釣魚攻擊,又稱「網絡釣魚」,是流行的網絡犯罪手段。黑客以漁翁撒網方式發放偽 裝由政府、銀行、網上付款

什麼是釣魚攻擊?

釣魚攻擊(Phishing attack),又稱「網絡釣魚」,是流行的網絡犯罪手段。黑客以漁翁撒網方式發放偽裝由政府、銀行、網上付款服務商、網上零售商或公司商業夥伴等機構的電郵或短訊,內含的連結或二維碼所指向的釣魚網站與真實網站極度相似,從而誘使收件者輸入登入密碼、個人資料、信用卡資料等。黑客亦可能會在訊息內嵌連結、二維碼或檔案附件,如收件者不慎點擊連結或開啟附件,其裝置便可能受惡意軟件感染。

同你擊破釣魚攻擊

釣魚電郵及短訊

釣魚網站

黑客最近假冒甚麼?

在去年的「網絡釣魚」當中,黑客以假冒金融機構和郵遞服務佔大多數。

假冒金融機構 / 電子支付平台

黑客假冒金融機構,例如銀行發出的釣魚短訊,聲稱戶口有異常或有轉帳指示,要求用戶立即處理或確認。誘騙用戶進入假網站並提供手機號碼和一次性密碼,然後用另一手機騎劫帳戶並將錢轉走。由於騙徒隱藏發訊人的電話號碼,並假冒銀行暱稱,手機系統會把同一暱稱發出短訊視為同一人發出,令真假短訊放在一起,令人難以分辨。

也有黑客從不同渠道(如系統漏洞、暗網等)取得市民個人資料,假扮銀行職員來電,聲稱要求用戶提供「交易密碼」及以手機接收「一次性密碼」以更新支付平台帳戶,否則會凍結其戶口。由於騙徒能準確地講出市民的個人資料,因而容易取得市民信任。取得上述資料後,騙徒隨即騎劫戶口並將錢轉走。

假冒郵遞服務 / 公營機構

「由於欠缺資料,包裹未能付運」、「未能順利付款,已暫停有關服務,請更新付款方式」、「Your package with track number xxxx still waiting your instruction (你的包裹編號XXX仍等待指示)」,都是假冒郵遞服務或電力公司、煤氣公司、港鐵等公營機構釣魚訊息的開場白,誘騙用戶打開連結進入假網站。由於釣魚訊息的介面設幾可亂真,而且使用了迫切的字眼如「暫停服務」、「會被退件」等,令收件人在情急之下提供個人或信用咭資料。

如何辨識釣魚攻擊?

注意寄件者的電郵標頭,檢查電郵地址的域名(domain)是否有異樣

標題包含「帳號即將關閉」等字眼,利用收件者擔憂的心理以減低其警覺性

電郵內容前後矛盾、文法不通或拼字錯誤

電郵內有可疑連結、二維碼或附件

偽冒網站的域名與官方網站的域名極為相似(如數字「1」取代字母「I」)

偽冒網站或會有部分連結失效

安全貼士

不要開啟來歷不明的郵件或訊息

查看清楚寄件者的資料

切勿點擊可疑電郵或訊息內的超連結

切勿登入未經查證的網站

如網站要求提供個人或信用卡資料,應加倍小心

如懷疑受騙,應保存相關電郵或訊息,並儘快報警

你可能感興趣

恢復短語是首次設置加密資產錢包時,系統自動產生的多組詞語。技術上,它是錢包…

防火牆可為電腦或網絡阻截惡意或不必要的網絡通訊,有助防範網絡攻擊及數據外泄…

不法分子在互聯網盜取他人資料,例如姓名、地址、出生日期、身分證號碼、電郵地…

中間人攻擊指在網絡上傳送數據時,發送者與接受者之間存在的「中間人」(即攻…

進階持續性威脅是一種常見的網絡攻擊手法,針對特定組織或目標作精心策劃且多方…

利用互聯網將手提裝置或家居設備串連一起,並於互聯網互相交換及處理數據和資料…

分散式阻斷服務攻擊是演變自傳統的阻斷服務攻擊。黑客利用網絡上多個被感染的電…

勒索軟件是一種阻止或限制用戶使用電腦系統的惡意軟件。黑客會透過電郵、網站或…

歡迎訂閱守網者

填寫表格前,請先細閱我們的《私隱政策》。如有查詢,請發電郵至[email protected]

同意聲明
閣下提供之個人資料(包括姓名、聯絡電話和電郵地址)將會用 於接受守網者的最新發展、活動及資訊。

* 必須填寫

Sign up for web hosting today!

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Sign up for web hosting today!

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

閣下已成功訂閲
請檢查您的郵箱