早在2014年，已經出現戶口騎劫案件。當時，即時通訊軟件LINE由於有系統漏洞     ，導致用 甚麼是網上帳戶騎劫？ 早在2014年，已經出現戶口騎劫案件。當時，即時通訊軟件LINE由於有系統漏洞，導致用戶帳號被黑客入侵並騙取通訊錄的親友購買點數卡，有關漏洞直至大約2016年才得以修復。在2017年，有騙徒開始騎劫用戶的WhatsApp帳戶，亦以同樣手法騙取市民購買點數卡，後來WhatsApp推出「雙步驟驗證」（現稱「雙重驗證」）功能，情況才逐步得以改善。 2023年8月開始出現新型帳戶騎劫手法。新手法利用釣魚白撞訊息，後來演變為「搜尋器優化中毒」的攻擊。當中大部分的案件涉及WhatsApp帳戶，亦有小量涉及Telegram和其他網上平台。 手法一 ：釣魚短訊​​ 騙徒發送釣魚短訊，內附連結至假網站 假網站套取用戶電話號碼，並要求平台向用戶發放轉移代碼 騙徒再向用戶套取轉移代碼 騙徒用另一裝置登入用戶的帳戶 騙徒向用戶的親友以轉帳或借貸為名騙財 手法二：搜尋器優化中毒攻擊​ 騙徒製作假WhatsApp網頁登入版面網站 騙徒在搜尋器以「WhatsApp」作為關鍵字投放廣告 用戶在搜尋器輸入關鍵「WhatsApp」，假網站便會以置頂廣告形式出現 用戶點擊置頂廣告進入虛假網站，然後掃描惡意二維碼， 騙徒隨即取得用戶連線資料 騙徒經網上版WhatsApp同時登入用戶的帳戶，並向親友騙財 其實，網上帳戶入侵可能有不同的原因，例如曾在公用電腦上登入網頁版的即時通訊軟件而忘記登出、使用了惡意的多帳戶登入工具、電子裝置遭到惡意軟件入侵等。 騙徒通常以網上銀行轉帳超出限額為由，要求通訊錄的聯絡人幫忙轉錢，並且承諾翌日還錢，要求轉錢的數目也是由數千至數萬元不等。當然偶爾也有巨額轉帳要求。 提防網上帳戶騎劫的貼士 啟用雙重認證功能 於留言信箱設定強密碼，避免一次性語音密碼被盜取

防火牆可為電腦或網絡阻截惡意或不必要的網絡通訊，有助防範網絡攻擊及數據外泄 。硬件防火牆是實體裝置；軟件防火牆則安裝於個別電腦 如何設置防火牆 防火牆可為電腦或網絡阻截惡意或不必要的網絡通訊，有助防範網絡攻擊及數據外泄。 硬件與軟件防火牆有何分別？ 硬件防火牆是實體裝置；軟件防火牆則安裝於個別電腦或伺服器內，並通過應用程式進行操作。 硬件防火牆通常安裝在網絡的邊界，是抵禦網絡攻擊的第一道防線，在數據進入企業網絡前控制流入的通訊；軟件防火牆則控制進出電腦或伺服器的數據，阻截可疑通訊。 操作系統內的防火牆足夠嗎？ 它是軟件防火牆的一種，在日常瀏覽互聯網期間或足以保護個別裝置。 可是，它未必足以為企業網絡提供全面覆蓋和保護，例如阻截特定通訊、病毒或惡意軟件感染。 路由器內的防火牆足夠嗎？ 路由器使用網絡地址轉換（NAT）把進入網絡的請求導往指定裝置，功能接近硬件防火牆。 它可作不同的安全設定，例如利用白名單控制接達、把電腦納入網絡隔離區域（DMZ）。 儘管如此，它未必能如硬件防火牆般提供全面的覆蓋和保護。 哪種防火牆適合中小企？ 須視乎業務需要和網絡規模而定。如要得到最佳保護，建議同時安裝硬件和軟件防火牆。但實際上，中小企在成本和維護方面有不同的考慮。以下是兩者的一些優點和缺點，以供參考： 硬件防火牆為整個網絡的裝置提供集中保護；軟件防火牆只保護個別電腦，並須分別配置和更新。 硬件防火牆佔用實體空間，安裝成本也較高。如在受保護的辦公室網絡外使用電腦，硬件防火牆便不能提供保護；軟件防火牆的配置則較有彈性，但可能會令電腦運作速度減慢。 硬件防火牆容易與其他保安功能整合，例如網絡入侵防禦系統（IPS）、沙盒隔離和威脅情報收集。 基本防火牆保安 將防火牆韌體更新至最新版本 因應管理賬戶的權責設定有限的權限 變更所有預設密碼 不要共用帳戶 設置網絡區域

騙徒透過不同網上社交平台、討論區或即時通訊軟件，刊登招聘貼文吸引應徵人士，並以 不同藉口誘騙他們繳交費用、保證金或其他款項。 什麼是網上求職騙案? 騙徒透過不同網上社交平台、討論區或即時通訊軟件，刊登招聘貼文吸引應徵人士，並以不同藉口誘騙他們繳交費用、保證金或其他款項，其後失去聯絡。 騙徒的招聘廣告一般有以下 特點 : 聲稱高人工、即日出糧或在家工作 對應徵者年齡及學歷要求低 聲稱無需工作經驗及不用提供履歷 不會提及公司名稱或地址，只提供即時通訊軟件或手機號碼聯絡方法 會強調不涉及犯法或色情活動，以減低應徵者戒心 不會提及實際職位及工作內容 常見「刷單」騙案手法 聲稱招聘「訂單處理員」 與一般虛假招聘廣告類同，騙徒聲稱招聘「訂單處理員」、「跟單助理」、「落單員」等，以低門檻和優厚待遇吸引應徵者。騙徒也會以SMS和iMessage 等大量發出招聘訊息。 Previous Next 假冒真實商店 騙徒會假冒真實的網購平台（如AliExpress、Amazon等）貼文，也會自稱替 Expedia, GenieCrawl, Cubix, Blackstone等進行網上推廣，並製作假網站或假app。

科技罪案數字 科技罪案數字 整體科技罪案數字 釣魚騙案 網上購物騙案 信用卡盜用 電郵騙案 網上戶口盜用 網上情緣騙案 援交騙案 裸聊勒索 網上投資騙案 網上求職騙案 整體科技罪案數字 返回頂部 釣魚騙案 返回頂部 網上購物騙案 返回頂部 信用卡盜用 返回頂部 電郵騙案 返回頂部 網上戶口盜用 返回頂部

你有試過在社交平台購物，付款後卻收不到貨品嗎？多數騙徒會用以下手法欺騙消費 者：假扮賣家，假扮買家 網上購物騙案 你有試過在社交平台購物，付款後卻收不到貨品嗎？多數騙徒會用以下手法欺騙消費者： 假扮賣家 特別優惠 – 以限購、減價、外地代購等作招徠，吸引買家 先收錢後失聯 – 要求買家先匯款至指定戶口，拒絕當面交收。收款後失去聯絡 熱門貨品類別 ( 演唱會飛、海鮮、魚生、玩具模型、手袋、手錶、傢俬、智能電話、電子遊戲、零食、車牌號碼、貨幣兌換、網上遊戲帳戶、電腦) 假扮買家 虛假收據 – 以虛假入數收據作匯款證明 無效支票 – 將未能兌現的支票存入賣家戶口，營造虛假的入帳記錄 收貨後失聯 – 騙徒收取貨品後便會失去聯絡，賣方其後發現未能入帳方知被騙 相關短片

不法分子在互聯網盜取他人資料，例如姓名、地址、出生日期、身分證號碼、電郵地 址、 電話號碼 不法分子在互聯網盜取他人資料，例如姓名、地址、出生日期、身分證號碼、電郵地址 、 電話號碼、銀行資料、信用卡資料及個人相片等， 盜用身份 不法分子在互聯網盜取他人資料，例如姓名、地址、出生日期、身分證號碼、電郵地址、 電話號碼、銀行資料、信用卡資料及個人相片等，從而冒充當事人進行欺詐等不法行為。 Previous Next 不法分子可透過盜取身分的方法，例如：釣魚電郵、偽冒網站或偽冒Wi-Fi熱點等方式。如要避免身分資料被盜用，要做足以下防範措施： 提防釣魚網站或偽冒電郵 在社交帳戶採用合適的私隱及安全設定 不應隨便在網上披露個人資料或相片 將網上帳戶設置高強度的密碼或啓用多重驗證 妥善保管及加密儲存含有個人資料的裝置 棄置電子裝置或儲存有個人資料的媒體前，須妥善刪除資料（如進行低階格式化） 若身分被盜用，應報警求助並與有關機構聯絡 如涉及個人資料，可向個人資料私隱專員公署作出投訴 參考資料： InfoSec – 身分盜竊 你可能感興趣 恢復短語／助記詞

中間人攻擊指在網絡上傳送數據時，發送者與接受者之間存在的「中間人」（即攻 擊 者），監控著雙方的通訊，並進行窺探、竊取、竄改和 什麼是「中間人攻擊」？ 中間人攻擊 (Man in the middle attack) 指在網絡上傳送數據時，發送者與接受者之間存在的「中間人」（即攻擊者），監控著雙方的通訊，並進行窺探、竊取、竄改和操縱該些內容，而不為受害者察覺。中間人攻擊的方式有IP欺騙  (IP Spoofing)、DNS欺騙(DNS Spoofing)、ARP欺騙(ARP Spoofing)、釣魚電郵(Email Phishing)、SSL剝離 (SSL Stripping)及Wifi竊聽(Wifi Eavesdropping)。 安全貼士 安裝有信譽的資訊安全軟體，定期進行系統更新與掃瞄 採用加密連線（如HTTPS、SSH或SFTP等），以確保傳輸內容加密。即使黑客中途攔截，也不能直接閱讀資料 使用Wi-Fi時確保通訊以WPA2或更安全制式加密 不要在公共Wi-Fi上收發敏感數據 不要開啟來歷不明的郵件或訊息

進階持續性威脅是一種常見的網絡攻擊手法，針對特定組織或目標作精心策劃且多方 面的入侵。此滲透性攻擊從蒐集情報開始，先了解攻擊目標 什麼是進階持續性威脅？ 進階持續性威脅是一種常見的網絡攻擊手法，針對特定組織或目標作精心策劃且多方面的入侵。此滲透性攻擊從蒐集情報開始，先了解攻擊目標的資訊系統架構，繼而作潛伏和監控以逐步竊取目標的機密資料。 常見的攻擊方式 偽冒網站 製作與正牌網站相同樣式的偽冒網站，或嵌入惡意程式的虛假網站，以套取目標人物或組織成員的登入資料 釣魚郵件 發放附有暗藏惡意程式的附檔或虛假網站連結的郵件，以感染目標電腦網絡 水坑式攻擊 黑客避開目標電腦網絡的網路防禦機制，推測目標人物或其組織成員經常到訪的網站，並在該處植入惡意程式，以進行埋伏 給企業的安全防範建議： 安裝有信譽的資訊安全軟體，定期進行系統更新與掃瞄 佈置多層次資訊安全防禦機制 限制和管理內部敏感資料建立監控與存取政策 定時備份公司資料和不要把備份資料連接電腦 控管員工在公司裝置上對應用程式的使用 對員工進行資訊安全教育 參考資料： 資安趨勢部落格- 認識 APT-進階持續性滲透攻擊 資安趨勢部落格- 什麼是 APT進階持續性威脅