利用互聯網將手提裝置或家居設備串連一起，並於互聯網互相交換及處理數據和資料 ，對指定裝置或設備作出指令及控制。例如大家普遍使用 什麼是物聯網? 利用互聯網將手提裝置或家居設備串連一起，並於互聯網互相交換及處理數據和資料，對指定裝置或設備作出指令及控制。例如大家普遍使用的智能手機和平板電腦，甚至是汽車、燈泡和雪櫃，只要配備互聯網功能的， 都是物聯網。 使用物聯網的風險 隨着現今科技進步，物聯網發展迅速，海量的物聯網裝置推陳出新，當中大量的用戶資料及龐大的雲端數據庫，自然成為黑客偷取或攻擊的對象。及形形色色的物聯網裝置不斷推出，既不像一般電腦有熟知的操作系統及結構，亦沒有已成熟且針對所有物聯網裝置的保安軟件或保安裝置。很多物聯網裝置於出廠時並沒有提供任何保安措施或保護建議，但於網絡上已開啟一些不必要的服務功能(如:檔案傳輸協定及遠端桌面協定等)。 另外用戶對使用物聯網裝置的保安意識不足，往往為求方便使用而忽略更改高強度密碼的重要性，甚至使用預設密碼令黑客有機可乘。當黑客掌握你物聯網裝置上的用戶名稱及密碼，而你的裝置亦與你其他裝置（如: 路由器、個人電腦、手提電話，甚至數碼門鎖）連繫着，加上已開啟高風險的網絡功能，令黑客除了入侵及接管了你的物聯網裝置外，進而可入侵你其他裝置及奪取權限。然後黑客會於設備安裝惡意程式， 除了你自己會因此而喪失私隱甚至金錢外，你的設備更有機會成為「殭屍網絡」其中一員，成為攻擊其他電腦的幫兇。 物聯網保安 很多物聯網裝置均設有預設密碼，使用前必須更改預設密碼，使用複雜組合的密碼更好。若裝置設有雙重認證、電子證書或生物特徵認證，亦應考慮使用。 若裝置上開啟了一些預設服務，例如FTP、TELNET等，如沒有必要使用，請關閉這些服務。 如裝置設有活動記錄功能，建議開啟，並不時翻看記錄以偵測可疑的活動。 必須安裝防毒軟件或網絡保安軟件，並定期更新軟件和病毒定義。另外，若能安裝防火牆或系統與網絡監察軟件或硬件裝置更佳。 大部份物聯網裝置採用手機應用程式作為遙控介面，當需要遙距使用時，應為物聯網設置加密傳輸。 參考資料： 「科學為民」服務巡禮講座 – 物聯網 網絡安全資訊站- 切勿輕視物聯網的安全 你可能感興趣 恢復短語／助記詞 恢復短語是首次設置加密資產錢包時，系統自動產生的多組詞語。技術上，它是錢包…

分散式阻斷服務攻擊是演變自傳統的阻斷服務攻擊。黑客利用網絡上多個被感染的電 腦系統（即「殭屍網絡」），制造大量網絡流量 甚麼是分散式阻斷服務攻擊? 分散式阻斷服務攻擊是演變自傳統的阻斷服務攻擊。黑客利用網絡上多個被感染的電腦系統（即「殭屍網絡」），制造大量網絡流量使目標伺服器的網絡過度繁忙或系統資源嚴重消耗，導致其網絡癱瘓，無法提供正常服務。情況就像是高速公路上出現交通堵塞，阻斷了交通工具正常到達目的地。 甚麼是殭屍網絡？ 電腦裝置受惡意程式感染並遭到控制，便會成為「殭屍網絡」一部分。「殭屍網絡」可能由成千上萬部裝置形成。這些被操控的裝置結合起來，能發動強大破壞力及精密的攻擊，例如發送以億計的垃圾電郵、巨大頻寬的分散式阻斷服務攻擊(DDoS)及針對性的財務詐騙。受感染的物聯網裝置（如網絡鏡頭、路由器、智能電視）也可能成為殭屍網絡的一部分。 Previous Next 你可能感興趣 恢復短語／助記詞 恢復短語是首次設置加密資產錢包時，系統自動產生的多組詞語。技術上，它是錢包… 如何設置防火牆 防火牆可為電腦或網絡阻截惡意或不必要的網絡通訊，有助防範網絡攻擊及數據外泄… 盜用身分 不法分子在互聯網盜取他人資料，例如姓名、地址、出生日期、身分證號碼、電郵地… 中間人攻擊 中間人攻擊指在網絡上傳送數據時，發送者與接受者之間存在的「中間人」（即攻擊… 進階持續性威脅 進階持續性威脅是一種常見的網絡攻擊手法，針對特定組織或目標作精心策劃且多方… 物聯網攻擊 利用互聯網將手提裝置或家居設備串連一起，並於互聯網互相交換及處理數據和資料… 勒索軟件 勒索軟件是一種阻止或限制用戶使用電腦系統的惡意軟件。黑客會透過電郵、網站或… 釣魚攻擊 釣魚攻擊，又稱「網絡釣魚」，是流行的網絡犯罪手段。黑客以漁翁撒網方式發放偽…

騙徒在社交媒體結識受害人，並要求進行裸聊互動，期間錄製整個過程。亦有騙徒與 受害人聊天期間，向受害人發出超連結，誘使受害人下載 什麼是裸聊勒索? 騙徒在社交媒體假扮妙齡少女結識男受害人，誘使其進行裸聊，期間錄製整個過程。亦有騙徒事先向受害人發出超連結，誘使受害人下載能夠偷取電話內通訊錄的惡意程式，再進行裸聊。最後，騙徒會威脅將受害人的裸露片段發佈於網上或轉發受害人親友，從而向對方索取點數卡、加密資產或要求轉賬到外地戶口。 犯案三步曲 拍攝裸露影片 騙徒利用預先錄製的性感「罐頭片」以假亂真，讓受害人降低戒心，再誘使受害人在鏡頭前裸露甚至作出猥褻動作。其實騙徒已拍下受害人裸露片段。 偷取通訊錄資料 部分騙徒會以轉用其他通訊平台為藉口，誘使受害人以下載惡意程式，偷取受害人電話通訊錄。 購買點數卡/ 加密資產 / 海外銀行轉賬 騙徒會指示受害人購買點數卡、加密資產或轉賬到海外銀行，以換取受害人的裸露影片不被外泄予親友。 相關短片 1 Videos 知己知彼 • 提防裸聊 1:48 防騙建議 切勿在視像聊天期間裸露身體 切勿點擊不明來歷的超連結或下載程式 切勿輕信對方是以「真面目」示人，可要求對方做出指定動作，如舉起三隻手指

騙徒於社交媒體結識受害人，聲稱提供援交或性服務，並約會受害人。但在見面前， 會要求受害人購買遊戲點數卡或比特幣作服務之按金， 什麼是援交騙案? 騙徒於社交媒體結識受害人，聲稱提供援交或性服務，並約會受害人。但在見面前，會要求受害人購買遊戲點數卡或比特幣作服務之按金，並在行騙後失聯。受害人與騙徒從未真正見面。 犯案 三步曲 一．假扮妙齡少女尋找目標 騙徒透過社交平台、約會軟件或援交網站等假扮妙齡少女尋找目標(以男性為主)，在交談過程中套取事主個人資料，以便搜尋其社交圈子。騙徒聲稱提供援交服務，或假裝急需事主的金錢協助。 二．要求購買點數卡/禮物卡 /支付虛擬資產 騙徒假稱擔心警察「放蛇」，要求事主見面前先購買遊戲點數卡／禮物卡、支付虛擬資產（如比特幣）或以銀行轉帳作服務按金，甚至提供身分證明文件影像。當完成「課金」後，「少女」當然不會現身。 三．進一步勒索 騙徒假扮「少女」的「經理人」，聯絡事主並要求加碼「課金」。由於騙徒已掌握事主的個人和社交圈子的資料，如事主拒絕跟從，騙徒便會威脅傷害受害人及其家人為名進行勒索。受害人往往擔心自身安全，惟有跟從騙徒指示，最終蒙受巨大損失。 一．假扮妙齡少女尋找目標 騙徒透過社交平台、約會軟件或援交網站等假扮妙齡少女尋找目標(以男性為主)，在交談過程中套取事主個人資料，以便搜尋其社交圈子。騙徒聲稱提供援交服務，或假裝急需事主的金錢協助。 二．要求購買點數卡/禮物卡 /支付虛擬資產 騙徒假稱擔心警察「放蛇」，要求事主見面前先購買遊戲點數卡／禮物卡、支付虛擬資產（如比特幣）或以銀行轉帳作服務按金，甚至提供身分證明文件影像。當完成「課金」後，「少女」當然不會現身。 三．進一步勒索 騙徒假扮「少女」的「經理人」，聯絡事主並要求加碼「課金」。由於騙徒已掌握事主的個人和社交圈子的資料，如事主拒絕跟從，騙徒便會威脅傷害受害人及其家人為名進行勒索。受害人往往擔心自身安全，惟有跟從騙徒指示，最終蒙受巨大損失。 防騙建議 網上交友時，請認清對方身份 不要向陌生人提供個人資料 如有懷疑，可在「防騙視伏器」輸入電話號碼、社交媒體帳號等評估風險，或致電18222查詢 如被騙去iTunes禮品卡，請按此攔截損失

騙徒利用黑客技術入侵目標公司或其商業夥伴電郵系統，窺看有關的商業電郵往來， 繼而透過電郵假冒該公司高層或商業夥伴，欺騙公司員工 什麼是商業電郵騙案？ 騙徒利用黑客技術入侵目標公司或其商業夥伴電郵系統，窺看有關的商業電郵往來，繼而透過電郵假冒該公司高層或商業夥伴，欺騙公司員工匯款至騙徒戶口。 騙案手法 假冒伙伴 假冒公司商業夥伴/供應商，要求受害人將貨款轉帳至「新戶口」 假冒高層 假冒公司高層，指示員工匯款​​至不明戶口 如何識別詐騙電郵？ 騙徒會以極相似域名製作虛假電郵魚目混珠 查看電郵標頭，可得知郵件的真實來源地址、回覆地址，以判斷電郵的真偽 拆解商業電郵騙案 防騙建議 不要輕信突然改變的匯款要求 匯款到新帳戶前要核實對方身分 向公司職員／商業伙伴傳遞以上資訊 如有懷疑，可在「防騙視伏器」輸入電話號碼、社交媒體帳號等評估風險，或致電18222查詢 你可能感興趣 網上求職騙案 騙徒透過不同網上社交平台、討論區或即時通訊軟件，刊登招聘貼文吸引應徵人士，並以… 網上情緣騙案 騙徒在社交平台找尋目標，認識受害人後對其投其所好以討歡心，迅速建立網上的戀… 網上購物騙案 你有試過在社交平台購物，付款後卻收不到貨品嗎？多數騙徒會用以下手法欺騙消費…

勒索軟件是一種阻止或限制用戶使用電腦系統的惡意軟件。黑客會透過電郵、網站或 惡意廣告等途徑感染並入侵用戶或目標的電腦系統， 甚麼是勒索軟件? 勒索軟件（Ransomware）是一種阻止或限制用戶使用電腦系統的惡意軟件。黑客會透過電郵、網站或惡意廣告等途徑感染並入侵用戶或目標的電腦系統，被植入軟勒索軟件的電腦或其網絡內其他裝置的特定檔案，如文件檔、試算表、數碼相片等，便會被加密，令用戶無法存取。受害人的電腦隨即出現訊息要求以比特幣等加密資產支付贖金以換取解密鑰。 一款名為WannaCry的勒索軟件於2017年在全球網絡世界散佈，受感染的電腦會彈出死亡紅色視窗通知受害者，並要求支付比特幣（Bitcoin）來解鎖。 （圖片取材自趨勢科技） 勒索軟件的種類演變繁多，黑客近年甚至利用雙重勒索、三重勒索甚至四重勒索等策略。 雙重勒索 黑客透過釣魚攻擊、系統漏洞等手法感染目標電腦系統，令電腦內的資料無法讀取之餘，更會竊取其敏感資料。拒絕繳付贖金的受害人除了可能無法解密受影響的文件外，被盜取的文件亦可能在網上公開。 三重勒索 黑客先竊取目標公司的敏感資料，包括與客戶或生意伙伴往來的商業機密。除了威脅目標公司外，還會向其客戶或生意伙伴進行勒索，以獲取更多的贖金。 四重勒索 不止於上述三重勒索，黑客會進一步要脅對目標公司發動分散式阻斷服務攻擊，透過制造大量網絡流量癱瘓目標公司的網絡，以迫使目標公司繳付贖金。 2021 年初，有一家境外電腦製造商被黑客利用三重勒索攻擊，勒索近四億港元贖金。黑客盜取該公司與合作夥伴的產品設計圖，並警告如非按時支付，贖金將翻倍。由於該公司拒絕就範，黑客陸續於網上公開設計圖，更直接勒索其合作夥伴。 相關影片 1 Videos 【《 網罪速「逮」》第五集 • 勒索軟件】 2:01 保安貼士: 定期備份資料和不要把備份資料連接電腦

近期騙徒常以釣魚手法進行詐騙（即釣魚詐騙），以漁翁撒網方式發放偽裝由電訊 商、連鎖零售商店的會員奬賞計劃、網上付款服務商、政府部門等機構的電郵或短訊，聲稱收訊人的帳戶有異常、積分到期需換領禮品、需要核實帳戶等，要求收訊人點擊內含的連結進入假網站，留下帳戶登入憑證、信用卡資料、個人資料等。 什麼是釣魚攻擊？ 釣魚攻擊（Phishing Attack），又稱「網絡釣魚」，泛指不法份子透過發放短訊、電郵、語音、二維碼等作餌，誘騙受害人上當。 近期騙徒常以釣魚手法進行詐騙（即釣魚詐騙），以漁翁撒網方式發放偽裝由電訊商、連鎖零售商店的會員奬賞計劃、網上付款服務商、政府部門等機構的電郵或短訊，聲稱收訊人的帳戶有異常、積分到期需換領禮品、需要核實帳戶等，要求收訊人點擊內含的連結進入假網站，留下帳戶登入憑證、信用卡資料、個人資料等。 《 網罪速「逮」》 •釣魚攻擊 釣魚電郵及短訊 Previous Next 取得收訊人的信用卡資料後，騙徒會在網上購刷卡消費或在實體商店購買商品並銷贓圖利；如取得獎賞計劃平台的帳戶登入憑證，騙徒也會登入帳戶並轉移積分或換取禮品。 不法分子亦可能會在訊息或電郵內嵌惡意連結或檔案附件。如收件者不慎點擊連結或開啟附件，其裝置便可能受惡意軟件感染。 釣魚網站 Previous Next 除了騙取敏感資料，騙徒亦會透過釣魚短訊接觸收訊人，從而進行不同類型詐騙，如援交騙案、求職騙案、網戀投資騙案、網購騙案以及盜取虛擬資產等。 釣魚訊息／網站特徵 短訊或電郵內容前後矛盾、文法不通或拼字錯誤 電郵內有可疑連結、二維碼或附件 電郵地址和網址的域名（domain）與官方域名有出入 網址用上 .cc /

你的信用咭資料包括咭號碼、到期日及保安碼，一旦落入不法分子手上，資料便可能 被盜用，因而蒙受損失。 信用咭資料失竊途徑 信用咭盜用 你的信用咭資料包括咭號碼、到期日及保安碼，一旦落入不法分子手上，資料便可能被盜用，因而蒙受損失。 信用咭資料失竊途徑 信用咭遺失或被盜 賊人可直接使用你遺失或被盜的信用咭進行消費，直至信用額用盡為止 實體商戶盜用咭資料 立心不良的店員可能會複製信用咭資料以作轉售或其他非法用途 釣魚攻擊 黑客設置虛假網站，並發放釣魚電郵，以不同借口(如戶口更新、被凍結等)誘使用戶輸入信用卡資料 零售系統(POS)終端機 零售系統伺服器如受到POS惡意程式感染，連接伺服器的電腦便會被黑客控制並盜取信用咭資料 非法盜取個人資料以申請信用咭 騙徒假冒咭主向銀行報失信用咭，其後從咭主信箱偷取銀行補發的新信用咭。騙徒或會利用非法盜取個人資料向銀行提供偽造住址證明，以便新咭寄到騙徒指定信箱 用咭小貼士 收到新咭時，應盡快更改預設帳戶名稱及密碼 應在可靠及商譽良好的網店購物 只在有https加密保護的網站進行網上付款 切勿以公共電腦登入網上銀行或輸入咭資料 切勿向任何人披露自己的咭資料 提防釣魚網站或電郵，不要隨意點擊電郵內含的超連結或附件 參考資料： 香港有零售系統伺服器疑受

騙徒在網上社交平台、討論區貼文或在即時通訊軟件發放訊息，以低風險、高回報作 招徠，吸引 素未謀面的網民參與投資。 然而，這些 投資 大多是 什麼是網上投資騙案? 騙徒在網上社交平台、討論區貼文或在即時通訊軟件發放訊息，以低風險、高回報作招徠，吸引素未謀面的網民參與投資。然而，這些投資大多是不存在或充滿陷阱。有騙徒會偽造獲利的交易記錄，誘使受害人投放更多資金後，便會失去聯絡。 騙案手法 網上尋找獵物 漁翁撒網地識新朋友，經常上載「生活照」炫富，提高可信性 假扮投資顧問或基金經理 訛稱有豐富投資虛擬資產、貴金屬或外匯的經驗 唱高散貨 推介受害人購買「仙股」。實際上騙徒早在低位大量入貨，當受害人買入股票被推股價，騙徒隨即沽貨離埸 虛假投資應用程式 誘使受害人安裝虛假投資應用程式，當中顯示虛假交易和回報 套現時被要求繳交手續費 / 出現系統故障 受害人如欲套現，騙徒會以須繳交高昂手續費，或聲稱系統故障拖延付款 建立曖昧關係 (又稱「殺豬盤」) 與受害人建立曖昧或網戀關係，以獲取受害人信任，繼而誘騙投資 投資騙案系列