釣魚攻擊,又稱「網絡釣魚」,是流行的網絡犯罪手段。黑客以漁翁撒網方式發放偽 裝由政府、銀行、網上付款
什麼是釣魚攻擊?
釣魚攻擊(Phishing attack),又稱「網絡釣魚」,是流行的網絡犯罪手段。黑客以漁翁撒網方式發放偽裝由政府、銀行、網上付款服務商、網上零售商或公司商業夥伴等機構的電郵或短訊,內含的連結或二維碼所指向的釣魚網站與真實網站極度相似,從而誘使收件者輸入登入密碼、個人資料、信用卡資料等。黑客亦可能會在訊息內嵌連結、二維碼或檔案附件,如收件者不慎點擊連結或開啟附件,其裝置便可能受惡意軟件感染。
同你擊破釣魚攻擊
釣魚電郵及短訊
釣魚網站
黑客最近假冒甚麼?
在去年的「網絡釣魚」當中,黑客以假冒金融機構和郵遞服務佔大多數。
假冒金融機構 / 電子支付平台
黑客假冒金融機構,例如銀行發出的釣魚短訊,聲稱戶口有異常或有轉帳指示,要求用戶立即處理或確認。誘騙用戶進入假網站並提供手機號碼和一次性密碼,然後用另一手機騎劫帳戶並將錢轉走。由於騙徒隱藏發訊人的電話號碼,並假冒銀行暱稱,手機系統會把同一暱稱發出短訊視為同一人發出,令真假短訊放在一起,令人難以分辨。
也有黑客從不同渠道(如系統漏洞、暗網等)取得市民個人資料,假扮銀行職員來電,聲稱要求用戶提供「交易密碼」及以手機接收「一次性密碼」以更新支付平台帳戶,否則會凍結其戶口。由於騙徒能準確地講出市民的個人資料,因而容易取得市民信任。取得上述資料後,騙徒隨即騎劫戶口並將錢轉走。
假冒郵遞服務 / 公營機構
「由於欠缺資料,包裹未能付運」、「未能順利付款,已暫停有關服務,請更新付款方式」、「Your package with track number xxxx still waiting your instruction (你的包裹編號XXX仍等待指示)」,都是假冒郵遞服務或電力公司、煤氣公司、港鐵等公營機構釣魚訊息的開場白,誘騙用戶打開連結進入假網站。由於釣魚訊息的介面設幾可亂真,而且使用了迫切的字眼如「暫停服務」、「會被退件」等,令收件人在情急之下提供個人或信用咭資料。
如何辨識釣魚攻擊?
注意寄件者的電郵標頭,檢查電郵地址的域名(domain)是否有異樣
標題包含「帳號即將關閉」等字眼,利用收件者擔憂的心理以減低其警覺性
電郵內容前後矛盾、文法不通或拼字錯誤
電郵內有可疑連結、二維碼或附件
偽冒網站的域名與官方網站的域名極為相似(如數字「1」取代字母「I」)
偽冒網站或會有部分連結失效
安全貼士
不要開啟來歷不明的郵件或訊息
查看清楚寄件者的資料
切勿點擊可疑電郵或訊息內的超連結
切勿登入未經查證的網站
如網站要求提供個人或信用卡資料,應加倍小心
如懷疑受騙,應保存相關電郵或訊息,並儘快報警
你可能感興趣
恢復短語是首次設置加密資產錢包時,系統自動產生的多組詞語。技術上,它是錢包…
防火牆可為電腦或網絡阻截惡意或不必要的網絡通訊,有助防範網絡攻擊及數據外泄…
不法分子在互聯網盜取他人資料,例如姓名、地址、出生日期、身分證號碼、電郵地…
中間人攻擊指在網絡上傳送數據時,發送者與接受者之間存在的「中間人」(即攻…
進階持續性威脅是一種常見的網絡攻擊手法,針對特定組織或目標作精心策劃且多方…
利用互聯網將手提裝置或家居設備串連一起,並於互聯網互相交換及處理數據和資料…
分散式阻斷服務攻擊是演變自傳統的阻斷服務攻擊。黑客利用網絡上多個被感染的電…
勒索軟件是一種阻止或限制用戶使用電腦系統的惡意軟件。黑客會透過電郵、網站或…
