phishing

釣魚攻擊是企業經常面對的保安問題之一，如果不慎中招，除了使資料外泄，更會使企業有財政上的損失。有調查顯示，如果企業被釣魚，每年會花多370萬美元。

正所謂「千金難買早知道」，股票市場比其他人早點知道消息，獲利可以上億元計。本周二美國有九名交易員被控內幕交易，涉嫌聯同海外黑客偷取企業未發布的新聞稿取得內幕消息，五年狂賺一億美元。

釣魚詐騙電郵往往是黑客入侵機構的第一步，電視政府廣告也宣傳「要核實電郵者」身份，但原來仍有很多機構掉以輕心。McAfee 最新報告顯示多達八成企業用戶未能識破詐騙伎倆，而且財務和人力資源這類擁有企業最敏感數據的部門，在欺詐檢測方面表現竟然最差，令人咋舌。

企業網路安全公司 Palo Alto Networks 發現，來自尼日利亞的傳統網絡罪犯正改變目標對象，由網絡釣魚詐騙轉為以企業為攻擊目標，意圖竊取企業業務的關鍵資料。

今天（27/6）有網民發現，有兩個假冒 PopVote 網上公投的虛假網站，由於事件可能涉及大量身份證號碼盜用，據報港大民研已就事件報警求助。.hk 域名一向要求較一般域名嚴格，就是為求確保不會被網絡犯罪份子濫用，也讓 .hk 域名較具信心。是次事件會否令 .hk 域名陷入信心危機？

近日網絡上出現新一輪的釣魚式攻擊，攻擊者主要攻擊使用 Chrome 及 Firefox 的用戶，以偽裝成 Google 發出的電郵餌誘用戶透過電郵內的超連結將引導用戶到一個登入 Google 的頁面，從而盜取用戶帳戶及其他相關內容。