早在2014年，已經出現戶口騎劫案件。當時，即時通訊軟件LINE由於有系統漏洞     ，導致用 甚麼是網上帳戶騎劫？ 早在2014年，已經出現戶口騎劫案件。當時，即時通訊軟件LINE由於有系統漏洞，導致用戶帳號被黑客入侵並騙取通訊錄的親友購買點數卡，有關漏洞直至大約2016年才得以修復。在2017年，有騙徒開始騎劫用戶的WhatsApp帳戶，亦以同樣手法騙取市民購買點數卡，後來WhatsApp推出「雙步驟驗證」（現稱「雙重驗證」）功能，情況才逐步得以改善。 2023年8月開始出現新型帳戶騎劫手法。新手法利用釣魚白撞訊息，後來演變為「搜尋器優化中毒」的攻擊。當中大部分的案件涉及WhatsApp帳戶，亦有小量涉及Telegram和其他網上平台。 手法一 ：釣魚短訊​​ 騙徒發送釣魚短訊，內附連結至假網站 假網站套取用戶電話號碼，並要求平台向用戶發放轉移代碼 騙徒再向用戶套取轉移代碼 騙徒用另一裝置登入用戶的帳戶 騙徒向用戶的親友以轉帳或借貸為名騙財 手法二：搜尋器優化中毒攻擊​ 騙徒製作假WhatsApp網頁登入版面網站 騙徒在搜尋器以「WhatsApp」作為關鍵字投放廣告 用戶在搜尋器輸入關鍵「WhatsApp」，假網站便會以置頂廣告形式出現 用戶點擊置頂廣告進入虛假網站，然後掃描惡意二維碼， 騙徒隨即取得用戶連線資料 騙徒經網上版WhatsApp同時登入用戶的帳戶，並向親友騙財 其實，網上帳戶入侵可能有不同的原因，例如曾在公用電腦上登入網頁版的即時通訊軟件而忘記登出、使用了惡意的多帳戶登入工具、電子裝置遭到惡意軟件入侵等。 騙徒通常以網上銀行轉帳超出限額為由，要求通訊錄的聯絡人幫忙轉錢，並且承諾翌日還錢，要求轉錢的數目也是由數千至數萬元不等。當然偶爾也有巨額轉帳要求。 提防網上帳戶騎劫的貼士 啟用雙重認證功能 於留言信箱設定強密碼，避免一次性語音密碼被盜取

你的密碼有幾 強? 用一部普通桌上型電腦大約需要 破解你的密碼。 最常用密碼！ 2022年尾，有虛擬私人網絡服務供應商公佈最常用密碼排行榜，排名第1的密碼是「password」，不需很久就被破解。 20大最常用密碼: 資料來源： https://nordpass.com/most-common-passwords-list/ 高強度密碼 測試你的密碼吧！ 隨著指紋、人臉、語音和虹膜等生物辨識技術日漸被廣泛應用於日常生活中，無密碼時代已經來臨。 然而，你有沒有統計過，今天仍需要記住多少組密碼呢？從櫃員機提款、電話理財、電郵帳戶、雲端空間、以至大廈出入口等，你或仍需要輸入密碼。在設定密碼時貪方便使用生日、電話、名字等容易記的組合，便很容易被不法分子猜中。一旦密碼遭到破解，你除可能損失金錢外，戶口亦可能會被盜用作犯罪用途。 你的帳戶已被入侵嗎? 多年來有不少本地及海外企業因黑客入侵或意外事故而洩漏客戶個人資料，包括帳戶名稱、密碼、信用卡和電郵地址等等。這些企業橫跨航空公司、電訊公司、網上商店、線上遊戲、電郵服務供應商、影音平台、社交媒體等行業。 澳洲網絡保安專家亨特(Troy Hunt)，在2013年人創立Have I Been Pwned網站，供網民查閱其帳戶資料是否曾被洩漏。如果有洩漏記錄，網站會顯示警告字句。如發現你的電郵地址已被洩漏，應該立刻更改有關帳戶的密碼。另外，如服務供應商有提供，亦應該考慮多重驗證，加強保障。 除核對登入電郵地址外，Have I been pwned網站亦提供「密碼是否已被黑客洩漏」的檢查。如果出現警告字句，代表該密碼已被洩漏，請勿使用該密碼組合。 資料來源：

我們聯同以下軟件公司提供免費掃毒及清洗工具，若你想防止電腦設備受到網絡威脅 ，請即透過以下連結下載有關工具。 電腦設備防護工具 可疑電郵偵測系統 (V@nguard) 香港警務處網絡安全及科技罪案調查科(網罪科)聯同香港大學，和多家支援本地中小企業機構的政府部門和機構，以「多機構」合作模式，共同推廣名為「衛郵計劃」(e-GUARD)的打擊電郵騙案項目，協助商界預防電郵騙案。「衛郵計劃」下包括由網罪科聯同香港大學共同研發的「可疑電郵偵測系統」(V@nguard)。該系統能協助本港中小企業自動識別日常電郵來往中會出現的可疑電郵，藉此防範企業墮入電郵騙案而蒙受損失。「可疑電郵偵測系統」目前只應用於Linux運行的電郵伺服器。 「可疑電郵偵測系統」已經正式推出，並可免費下載。如有任何疑問，請致電2860 2913或電郵至[email protected]。 下載使用者手冊 介紹與教學視頻 https://youtu.be/tHitpJ9TQoYhttps://youtu.be/5fllcPBpICk 電腦掃描及清洗工具 我們聯同以下軟件公司提供免費掃毒及清洗工具，若你想防止電腦設備受到網絡威脅，請即透過以下連結下載有關工具。 ESET Online Scanner 使用指南 Kaspersky Virus Removal Tools 使用指南 Microsoft Safety Scanner

防火牆可為電腦或網絡阻截惡意或不必要的網絡通訊，有助防範網絡攻擊及數據外泄 。硬件防火牆是實體裝置；軟件防火牆則安裝於個別電腦 如何設置防火牆 防火牆可為電腦或網絡阻截惡意或不必要的網絡通訊，有助防範網絡攻擊及數據外泄。 硬件與軟件防火牆有何分別？ 硬件防火牆是實體裝置；軟件防火牆則安裝於個別電腦或伺服器內，並通過應用程式進行操作。 硬件防火牆通常安裝在網絡的邊界，是抵禦網絡攻擊的第一道防線，在數據進入企業網絡前控制流入的通訊；軟件防火牆則控制進出電腦或伺服器的數據，阻截可疑通訊。 操作系統內的防火牆足夠嗎？ 它是軟件防火牆的一種，在日常瀏覽互聯網期間或足以保護個別裝置。 可是，它未必足以為企業網絡提供全面覆蓋和保護，例如阻截特定通訊、病毒或惡意軟件感染。 路由器內的防火牆足夠嗎？ 路由器使用網絡地址轉換（NAT）把進入網絡的請求導往指定裝置，功能接近硬件防火牆。 它可作不同的安全設定，例如利用白名單控制接達、把電腦納入網絡隔離區域（DMZ）。 儘管如此，它未必能如硬件防火牆般提供全面的覆蓋和保護。 哪種防火牆適合中小企？ 須視乎業務需要和網絡規模而定。如要得到最佳保護，建議同時安裝硬件和軟件防火牆。但實際上，中小企在成本和維護方面有不同的考慮。以下是兩者的一些優點和缺點，以供參考： 硬件防火牆為整個網絡的裝置提供集中保護；軟件防火牆只保護個別電腦，並須分別配置和更新。 硬件防火牆佔用實體空間，安裝成本也較高。如在受保護的辦公室網絡外使用電腦，硬件防火牆便不能提供保護；軟件防火牆的配置則較有彈性，但可能會令電腦運作速度減慢。 硬件防火牆容易與其他保安功能整合，例如網絡入侵防禦系統（IPS）、沙盒隔離和威脅情報收集。 基本防火牆保安 將防火牆韌體更新至最新版本 因應管理賬戶的權責設定有限的權限 變更所有預設密碼 不要共用帳戶 設置網絡區域

要防止從電腦硬磁碟復原已刪除的數據，坊間一般會用低階格式化、覆寫、消磁、 物理破壞四種方法。對於使用固態硬盤的智能手機而言， 如何安全棄置舊手機？ 你可能收過新手機作為禮物。然而，興高采烈地將資料轉移至新手機後，你有否想過： 「恢復原廠設定」穩妥嗎？ 需要進行「低階格式化」清除資料嗎？ 二手店能把已刪除的手機內容復原嗎？ 清理手機和電腦有別？ 要防止從電腦硬磁碟復原已刪除的數據，坊間一般會用低階格式化 (low level format)、覆寫、消磁、物理破壞四種方法。對於使用固態硬盤（SSD）的智能手機而言，覆寫或消磁方法未必適用或有效清除硬盤數據。坊間有工具專門為手機硬盤進行低階格式化，但使用相對複雜。如何能既簡單，又穩妥刪除手機資料？ 蘋果iOS用戶 蘋果官方網站建議以下步驟： 登出 iCloud、iTunes和App Store 如果改用非蘋果手機，取消註冊iMessage 選「一般」 ->「移轉或重置 [裝置]」->「清除所有內容和設定」 Android 用戶 Android官方網站建議使用「恢復原廠設定」功能移除手機上的所有資料。 就這麼簡單？

香港警務處網絡安全及科技罪案調查科發起了新一輪的網絡淨化行動，以提高組織和 商業機構的系統安全及健康 網絡淨化 新冠肺炎在全球肆虐，令企業的運作及市民的生活方式明顯地作出改變。組織和商業機構也相應地利用科技將員工的工作模式轉至遙距在家工作。因此，網絡犯罪集團也伺機看準這些機會，透過系統的安全漏洞，使用不同的方法，如釣魚網站、加密劫持及透過感染的電腦（稱為殭屍網絡）和濫用配置錯誤的設備來發起分散式阻斷服務攻擊(DDoS)及竊取數據來圖利。 因此，香港警務處網絡安全及科技罪案調查科發起了新一輪的網絡淨化行動，以提高組織和商業機構的系統安全及健康，以免網絡犯罪集團有機可乘。 網絡安全小貼士 使用家用路由器的小貼士 更改出廠帳戶密碼 定期更新靱體 請關閉所有不常用或不必要的服務（如檔案傳輸、虛擬私人網絡或遙距管理服務） 不要安裝開放源碼組織所提供的靱體 留意所用產品的相關保安警告 應使用有生產商提供支援服務的型號 使用網絡儲存裝置的小貼士 如有需要經互聯網存取裝置，請使用虛擬私人網路 請修改預設的管理員密碼或建立一個新的管理員帳戶 請不要安裝或開啓不必要的附加功能 定期進行檔案備份 請保持設備的系統更新 留意所用產品的相關保安警告 應使用有生產商提供支援服務的型號 使用網絡攝影機的小貼士 透過官方渠道購買網絡攝影機 更改出廠預設密碼 密碼應定期更改並符合複雜要求

很多公眾地方，例如政府公共設施、商場、酒店或餐廳等，都會提供免費Wi-Fi，方便公 眾及客戶上網，然而公用Wi-Fi隱藏着不少網絡安全風險。 公眾免費Wi-Fi 很多公眾地方，例如政府公共設施、商場、酒店或餐廳等，都會提供免費Wi-Fi，方便公眾及客戶上網，然而公用Wi-Fi隱藏着不少網絡安全風險。 安全風險 當流動裝置連接至黑客偽裝或已被黑客入侵的Wi-Fi網絡，黑客可以截取訊息，從而盜取個人資料、帳戶資料和密碼等，更可能在裝置安裝惡意軟件。絕大部份路由器及智能手機均可任意設定無線網絡名稱(SSID)，因此很難以肉眼判斷哪個才是官方提供的Wi-Fi。 哪個才是官方提供的免費Wi-Fi? 答案: 黑客可以假冒任何SSID(Wi-Fi熱點名稱)，因此不能輕易判斷那個Wi-Fi熱點是真正安全使用。 使用免費Wi-Fi安全貼士 向Wi-Fi服務提供者核實網絡的SSID 不連接沒有加密的Wi-Fi網絡 不要在免費Wi-Fi網絡上傳遞敏感資料或處理網上銀行服務 流動裝置安裝防火牆、防毒軟件和防惡意軟件 流動裝置的系統和應用程式經常保持更新 使用Wi-Fi後，刪除該網絡連接點及取消自動加入網絡或熱點的功能 參考資料： 社區措施和資訊科技服務 – 政府資訊科技總監辦公室 Wi-Fi.HK – 政府資訊科技總監辦公室 使用公共 Wi-Fi