你有试过在社交平台购物，付款后却收不到货品吗？多数骗徒会用以下手法欺骗消费 者：假扮卖家/假扮卖家 网上购物骗案 你有试过在社交平台购物，付款后却收不到货品吗？多数骗徒会用以下手法欺骗消费者： 假扮卖家 特别优惠 – 以限购、减价、外地代购等作招徕，吸引买家 先收錢後失聯 – 要求買家先匯款至指定戶口，拒絕當面交收。收款後失去聯絡 热门货品类别 （ 演唱会飞、海鲜、鱼生、玩具模型、手袋、手表、家俬、智能电话、电子游戏、零食、车牌号码、货币兑换、网上游戏账户、电脑） 假扮买家 虚假收据 – 以虚假入数收据作汇款证明 无效支票 – 将未能兑现的支票存入卖家户口，营造虚假的入帐记录 收货后失联 – 骗徒收取货品后便会失去联络，卖方其后发现未能入帐方知被骗 买家留意：

骗徒在社交平台找寻目标，认识受害人后对其投其所好以讨欢心，迅速建立网上的恋 人关系，继而用不同借口去骗取金钱。骗徒与受害人之间 什么是网上情缘骗案? 骗徒在社交平台找寻目标，认识受害人后向对方展开追求攻势，以迅速建立网上的恋人关系，继而用不同借口去骗取金钱。 骗徒与受害人之间却从未真正见过面。 另外，亦有骗徒与受害人建立暧昧关系后，便利用虚假投资平台诱使受害人参与投资。 起初受害人会赚取少许回报，其后当投入更多资金后，便会蒙受巨额损失。 这类骗案又称「杀猪盘」。 传统骗案手法 扮专业人士 骗徒多在网上自称来自欧美、或于东南亚地区工作的专业人士，如工程师和跨国企业管理层等，以英语与受害人沟通，并以各种籍口向受害人要求金钱 藉口多多 讹称需支付巨额医疗费用或急需现金周转；或讹称有贵重礼物从海外寄给受害人，但被扣查，需清关费／手续费 100%未見面 受害人100%从未见过骗徒(无论亲身或视像通话)，骗徒骗取金钱后，便会取消社交媒体户口、电话号码或电邮地址等，和受害人断绝联络 「杀猪盘」手法 「搵猪」 骗徒在社交平台、约会软件等以「高富帅」或「白富美」的身分寻找目标，并投其所好，迅速建立暧昧或网恋关系。 「养猪」 诱骗受害人在虚假投资平台/下载假软件进行投资，例如买卖证券、外汇或虚拟资产。 骗徒起初会让受害人赚取少许回报，以吸引对方进行大额投资。 「杀猪」 当受害人投入大额资金，账面获利甚丰，欲套现离场时，平台客户服务员便 会以各不同借口拖延，并诱骗受害人再投放资金。 受害人最终蒙受巨额损失。

科技罪案数字 科技罪案数字 整体科技罪案数字 钓鱼骗案 网上购物骗案 信用卡盗用 电邮骗案 网上户口盗用 网上情缘骗案 援交骗案 裸聊勒索 网上投资骗案 网上求职骗案 整体科技罪案数字 返回頂部 钓鱼骗案 返回頂部 网上购物骗案 返回頂部 信用卡盗用 返回頂部 电邮骗案 返回頂部 网上户口盗用 返回頂部

骗徒透过不同网上社交平台、讨论区或即时通讯软件，刊登招聘贴文吸引应征人士， 并以不同借口诱骗他们缴交费用、保证金或其他款项。 什么是网上求职骗案? 骗徒透过不同网上社交平台、讨论区或即时通讯软件，刊登招聘贴文吸引应征人士，并以不同借口诱骗他们缴交费用、保证金或其他款项，其后失去联络。 骗徒的招聘广告一般有以下 特点 : 声称高人工、即日出粮或在家工作 对应征者年龄及学历要求低 声称无需工作经验及不用提供履历 不会提及公司名称或地址，只提供即时通讯软件或手机号码联络方法 会强调不涉及犯法或色情活动，以减低应征者戒心 不会提及实际职位及工作内容 常见刷单骗案手法 声称招聘订单处理员 与一般虚假招聘广告类同，骗徒声称招聘订单处理员、跟单助理、落单员等，以低门槛和优厚待遇吸引应征者。 骗徒也会以SMS和iMessage等大量发出招聘信息。 假冒真实商店 骗徒会假冒真实的网购平台（如AliExpress、Amazon等）贴文，也会自称替 Expedia， GenieCrawl， Cubix， Blackstone等进行网上推广，并制作假网站或假app。 「刷单」流程 受聘人被指示假扮买货，以营造提升网店销量的效果。

不法分子在互联网盗取他人资料，例如姓名、地址、出生日期、身分证号码、电邮地 址、 电话号码、银行资料、信用卡资料及个人相片等， 盜用身份 不法分子在互联网盗取他人资料，例如姓名、地址、出生日期、身分证号码、电邮地址、 电话号码、银行资料、信用卡资料及个人相片等，从而冒充当事人进行欺诈等不法行为。 Previous Next 不法分子可透过盗取身分的方法，例如：钓鱼电邮、伪冒网站或伪冒Wi-Fi热点等方式。如要避免身分资料被盗用，要做足以下防范措施： 提防钓鱼网站或伪冒电邮 在社交帐户采用合适的私隐及安全设定 不应随便在网上披露个人资料或相片 将网上帐户设置高强度的密码或启用多重验证 妥善保管及加密储存含有个人资料的装置 弃置电子装置或储存有个人资料的媒体前，须妥善删除资料（如进行低阶格式化） 若身分被盗用，应报警求助并与有关机构联络 如涉及个人资料，可向个人资料私隐专员公署作出投诉 参考资料： InfoSec – 身分盗窃 你可能感兴趣 中间人攻击 中间人攻击指在网络上传送数据时，发送者与接受者之间存在的「中间人」（即攻… 进阶持续性威胁 进阶持续性威胁是一种常见的网络攻击手法，针对特定组织或目标作精心策划且多方面的入侵。此渗透性攻击从搜集情报开始，先了解攻击目标…

中间人攻击指在网络上传送数据时，发送者与接受者之间存在的「中间人」（即攻 击者），监控着双方的通讯，并进行窥探 什么是「中间人攻击」？ 中间人攻击(Man in the middle attack) 指在网络上传送数据时，发送者与接受者之间存在的「中间人」（即攻击者），监控着双方的通讯，并进行窥探、窃取、窜改和操纵该些内容，而不为受害者察觉。中间人攻击的方式有IP欺骗  (IP Spoofing)、DNS欺骗(DNS Spoofing)、ARP欺骗(ARP Spoofing)、钓鱼电邮(Email Phishing)、SSL剥离 (SSL Stripping)及Wifi窃听(Wifi Eavesdropping)。 安全贴士 安装有信誉的资讯安全软体，定期进行系统更新与扫瞄 采用加密连线（如HTTPS、SSH或SFTP等），以确保传输内容加密。即使黑客中途拦截，也不能直接阅读资料 使用Wi-Fi时确保通讯以WPA2或更安全制式加密 不要在公共Wi-Fi上收发敏感数据 不要开启来历不明的邮件或讯息 切勿点击可疑电邮或讯息内的超连结 参考资料：

进阶持续性威胁是一种常见的网络攻击手法，针对特定组织或目标作精心策划且多方 面的入侵。此渗透性攻击从搜集情报开始，先了解攻击目标 什么是进阶持续性威胁？ 进阶持续性威胁是一种常见的网络攻击手法，针对特定组织或目标作精心策划且多方面的入侵。此渗透性攻击从搜集情报开始，先了解攻击目标的资讯系统架构，继而作潜伏和监控以逐步窃取目标的机密资料。 常见的攻击方式 伪冒网站 制作与正牌网站相同样式的伪冒网站，或嵌入恶意程式的虚假网站，以套取目标人物或组织成员的登入资料 钓鱼邮件 发放附有暗藏恶意程式的附档或虚假网站连结的邮件，以感染目标电脑网络 水坑式攻击 黑客避开目标电脑网络的网路防御机制，推测目标人物或其组织成员经常到访的网站，并在该处植入恶意程式，以进行埋伏 给企业的安全防范建议： 安装有信誉的资讯安全软体，定期进行系统更新与扫瞄 布置多层次资讯安全防御机制 限制和管理内部敏感资料建立监控与存取政策 定时备份公司资料和不要把备份资料连接电脑 控管员工在公司装置上对应用程式的使用 对员工进行资讯安全教育 参考资料： 资安趋势部落格- 认识 APT-进阶持续性渗透攻击 资安趋势部落格- 什么是 APT进阶持续性威胁

利用互联网将手提装置或家居设备串连一起，并于互联网互相交换及处理数据和资料 ，对指定装置或设备作出指令及控制。例如大家普遍使用的 什么是物联网? 利用互联网将手提装置或家居设备串连一起，并于互联网互相交换及处理数据和资料，对指定装置或设备作出指令及控制。例如大家普遍使用的智能手机和平板电脑，甚至是汽车、灯泡和雪柜，只要配备互联网功能的， 都是物联网。 使用物联网的风险 随着现今科技进步，物联网发展迅速，海量的物联网装置推陈出新，当中大量的用户资料及庞大的云端数据库，自然成为黑客偷取或攻击的对象。及形形色色的物联网装置不断推出，既不像一般电脑有熟知的操作系统及结构，亦没有已成熟且针对所有物联网装置的保安软件或保安装置。很多物联网装置于出厂时并没有提供任何保安措施或保护建议，但于网络上已开启一些不必要的服务功能(如:档案传输协定及远端桌面协定等)。 另外用户对使用物联网装置的保安意识不足，往往为求方便使用而忽略更改a高强度密码的重要性，甚至使用预设密码令黑客有机可乘。当a黑客掌握你物联网装置上的用户名称及密码，而你的装置亦与你其他装置（如: 路由器、个人电脑、手提电话，甚至数码门锁）连系着，加上已开启高风险的网络功能，令黑客除了入侵及接管了你的物联网装置外，进而可入侵你其他装置及夺取权限。然后黑客会于设备安装恶意程式， 除了你自己会因此而丧失私隐甚至金钱外，你的设备更有机会成为「僵尸网络」其中一员，成为攻击其他电脑的帮凶。 物联网 1 Videos 物联网攻击 2:16 物联网保安 很多物联网装置均设有预设密码，使用前必须更改预设密码，使用复杂组合的密码更好。若装置设有双重认证、电子证书或生物特征认证，亦应考虑使用。 若装置上开启了一些预设服务，例如FTP、TELNET等，如没有必要使用，请关闭这些服务。 如装置设有活动记录功能，建议开启，并不时翻看记录以侦测可疑的活动。 必须安装防毒软件或网络保安软件，并定期更新软件和病毒定义。另外，若能安装防火墙或系统与网络监察软件或硬件装置更佳。 大部份物联网装置采用手机应用程式作为遥控介面，当需要遥距使用时，应为物联网设置加密传输。 参考资料： 「科学为民」服务巡礼讲座 – 物联网

分散式阻断服务攻击是演变自传统的阻断服务攻击。黑客利用网络上多个被感染的电 脑系统（即「僵尸网络」），制造大量网络流量使目标 什么是分散式阻断服务攻击? 分散式阻断服务攻击是演变自传统的阻断服务攻击。黑客利用网络上多个被感染的电脑系统（即「僵尸网络」），制造大量网络流量使目标伺服器的网络过度繁忙或系统资源严重消耗，导致其网络瘫痪，无法提供正常服务。情况就像是高速公路上出现交通堵塞，阻断了交通工具正常到达目的地。 什么是僵尸网络？ 电脑装置受恶意程式感染并遭到控制，便会成为「僵尸网络」一部分。 「僵尸网络」可能由成千上万部装置形成。这些被操控的装置结合起来，能发动强大破坏力及精密的攻击，例如发送以亿计的垃圾电邮、巨大频宽的分散式阻断服务攻击(DDoS)及针对性的财务诈骗。受感染的物联网装置（如网络镜头、路由器、智能电视）也可能成为僵尸网络的一部分。 Previous Next 你可能感兴趣 盜用身分 不法分子在互联网盗取他人资料，例如姓名、地址、出生日期、身分证号码、电邮地… 中间人攻击 中间人攻击指在网络上传送数据时，发送者与接受者之间存在的「中间人」（即攻… 进阶持续性威胁 进阶持续性威胁是一种常见的网络攻击手法，针对特定组织或目标作精心策划且多方… 物联网攻击 利用互联网将手提装置或家居设备串连一起，并于互联网互相交换及处理数据和资料… 勒索软件 勒索软件（Ransomware）是一种阻止或限制用户使用电脑系统的恶意软件。黑客会… 钓鱼攻击 钓鱼攻击，又称「网络钓鱼」，是流行的网络犯罪手段。黑客以渔翁撒网方式发放伪…