早在2014年，已经出现户口骑劫案件。当时，即时通讯软件LINE由于有系统漏洞     什么是网上帐户骑劫？ 早在2014年，已经出现户口骑劫案件。当时，即时通讯软件LINE由于有系统漏洞，导致用户帐号被黑客入侵并骗取通讯录的亲友购买点数卡，有关漏洞直至大约2016年才得以修复。在2017年，有骗徒开始骑劫用户的WhatsApp帐户，亦以同样手法骗取市民购买点数卡，后来WhatsApp推出「双步骤验证」（现称「双重验证」）功能，情况才逐步得以改善。 2023年8月开始出现新型帐户骑劫手法。新手法利用钓鱼白撞讯息，后来演变为「搜寻器优化中毒」的攻击。当中大部分的案件涉及WhatsApp帐户，亦有小量涉及Telegram和其他网上平台。 手法一：钓鱼短讯 骗徒发送钓鱼短讯，内附连结至假网站 假网站套取用户电话号码，并要求平台向用户发放转移代码 骗徒再向用户套取转移代码 骗徒用另一装置登入用户的帐户 骗徒向用户的亲友以转帐或借贷为名骗财 手法二：搜寻器优化中毒攻击 骗徒制作假WhatsApp网页登入版面网站 骗徒在搜寻器以「WhatsApp」作为关键字投放广告 用户在搜寻器输入关键字「WhatsApp」，假网站便会以置顶广告形式出现 用户点击置顶广告进入虚假网站，然后扫描恶意二维码，骗徒随即取得用户连线资料 骗徒经网上版WhatsApp同时登入用户的帐户，并向亲友骗财 其实，网上帐户入侵可能有不同的原因，例如曾在公用电脑上登入网页版的即时通讯软件而忘记登出、使用了恶意的多帐户登入工具、电子装置遭到恶意软件入侵等。 骗徒通常以网上银行转帐超出限额为由，要求通讯录的联络人帮忙转钱，并且承诺翌日还钱，要求转钱的数目也是由数千至数万元不等。当然偶尔也有巨额转帐要求。 提防网上帐户骑劫的贴士 启用双重认证功能 于留言信箱设定强密码，避免一次性语音密码被盗取 留意短讯内容和网页是否有异样，例如域名串错字、繁简字夹杂等 避免连接公共Wi-是或在公共电脑上登入网上帐号 定期检视帐户所连结的装置，并且登出所有不明的已连结装置

骗徒在社交媒体结识受害人，并要求进行裸聊互动，期间录制整个过程。亦有骗徒与 受害人聊天期间，向受害人发出超连结，诱使受害人下载 什么是裸聊勒索? 骗徒利用预先录制的性感「罐头片」以假乱真，让受害人降低戒心，再诱使受害人在镜头前裸露甚至作出猥亵动作。 其实骗徒已拍下受害人裸露片段。 犯案三步曲 拍攝裸露影片 骗徒以不同借口诱使受害人在网络摄影机前裸露或作出不雅动作，例如骗徒会利用预先录制的性感「罐头片」以假乱真，让受害人降低戒心，再诱使受害人在镜头前宽衣解带、玉帛相见，其实骗徒已拍下受害人裸露片段 偷取通讯录资料 部分骗徒会以转用其他通讯平台为借口，诱使受害人以下载恶意程序，偷取受害人电话通讯录。 购买点数卡/ 加密资产 / 海外银行转账 骗徒会指示受害人购买点数卡、加密资产或转账到海外银行，以换取受害人的裸露影片不被外泄予亲友。 https://youtu.be/d7UXr9hPIjQ 防骗建议 切勿在视像聊天期间裸露身体 切勿点击不明来历的超连结或下载程式 切勿轻信对方是以「真面目」示人，可要求对方做出指定动作，如举起三只手指 如被骗去iTunes礼品卡，请按此拦截损失 你可能感兴趣 网络性爱 • 裸聊

骗徒于社交媒体结识受害人，声称提供援交或性服务，并约会受害人。但在见面前， 会要求受害人购买游戏点数卡或比特币作服务之按金 什么是援交骗案? 骗徒于社交媒体结识受害人，声称提供援交或性服务，并约会受害人。但在见面前，会要求受害人购买游戏点数卡或比特币作服务之按金，并在行骗后失联。受害人与骗徒从未真正见面。 犯案 三步曲 一．假扮妙龄少女寻找目标 骗徒透过社交平台、约会软件或援交网站等假扮妙龄少女寻找目标（以男性为主），在交谈过程中套取事主个人资料，以便搜寻其社交圈子。 骗徒声称提供援交服务，或假装急需事主的金钱协助。 二．要求购买点数卡/礼物卡 /支付虚拟资产 骗徒假称担心警察“放蛇”，要求事主见面前先购买游戏点数卡/礼物卡、支付虚拟资产（如比特币） 或以银行转账作服务按金，甚至提供身份证明文件影像。 当完成课金后，少女当然不会现身。 三．进一步勒索 骗徒假扮「少女」的「经理人」，联络事主并要求加码「课金」。 由于骗徒已掌握事主的个人和社交圈子的资料，如事主拒绝跟从，骗徒便会威胁伤害受害人及其家人为名进行勒索。 受害人往往担心自身安全，惟有跟从骗徒指示，最终蒙受巨大损失。 一．假扮妙龄少女寻找目标 骗徒透过社交平台、约会软件或援交网站等假扮妙龄少女寻找目标（以男性为主），在交谈过程中套取事主个人资料，以便搜寻其社交圈子。 骗徒声称提供援交服务，或假装急需事主的金钱协助。 二．要求购买点数卡/礼物卡 /支付虚拟资产 骗徒假称担心警察“放蛇”，要求事主见面前先购买游戏点数卡/礼物卡、支付虚拟资产（如比特币） 或以银行转账作服务按金，甚至提供身份证明文件影像。

骗徒利用黑客技术入侵目标公司或其商业伙伴电邮系统，窥看有关的商业电邮往来， 继而透过电邮假冒该公司高层或商业伙伴，欺骗公司员工 什么是商业电邮骗案？ 骗徒利用黑客技术入侵目标公司或其商业伙伴电邮系统，窥看有关的商业电邮往来，继而透过电邮假冒该公司高层或商业伙伴，欺骗公司员工汇款至骗徒户口。 骗案手法 假冒伙伴 假冒公司商业伙伴/供应商，要求受害人将货款转帐至「新户口」 假冒高层 假冒公司高层，指示员工汇款​​至不明户口 如何识别诈骗电邮？ 骗徒会以极相似域名制作虚假电邮鱼目混珠 查看电邮标头，可得知邮件的真实来源地址、回覆地址，以判断电邮的真伪 防骗建议 不要轻信突然改变的汇款要求 汇款到新帐户前要核实对方身分 向公司职员／商业伙伴传递以上资讯 如有怀疑，可在「防骗视伏器」输入电话号码、社交媒体帐号等评估风险，或致电18222查询 你可能感兴趣 网上购物骗案 你有试过在社交平台购物，付款后却收不到货品吗？多数骗徒会用以下手法欺骗消费… 网上情缘骗案 骗徒在社交平台找寻目标，认识受害人后对其投其所好以讨欢心，迅速建立网上的恋… 网上求职骗案 骗徒透过不同网上社交平台、讨论区或即时通讯软件，刊登招聘贴文吸引应征人士，… WhatsApp

勒索软件（Ransomware）是一种阻止或限制用户使用电脑系统的恶意软件。黑客会 通过电邮、网站或恶意广告等途径感染并入侵用户或目标的 什么是勒索软件? 勒索软件（Ransomware）是一种阻止或限制用户使用电脑系统的恶意软件。黑客会通过电邮、网站或恶意广告等途径感染并入侵用户或目标的电脑系统，被植入软勒索软件的电脑或其网络内其他装置的特定档案，如文件文件、试算表、数码相片等，便会被加密，令用户无法访问。 受害人的电脑随即出现信息要求以比特币等加密资产支付赎金以换取解密钥。 一款名为WannaCry的勒索软件于2017年在全球网络世界散布，受感染的电脑会弹出死亡红色视窗通知受害者，并要求支付比特币一款名为WannaCry的勒索软件于2017年在全球网络世界散布，受感染的电脑会弹出死亡红色窗口通知受害者，并要求支付比特币（Bitcoin）来解锁。（Bitcoin）来解锁。 （圖片取材自維基百科) 勒索软件的种类演变繁多，黑客近年甚至利用双重勒索、三重勒索甚至四重勒索等策略。 双重勒索 黑客通过钓鱼攻击、系统漏洞等手法感染目标电脑系统，令电脑内的数据无法读取之余，更会窃取其敏感资料。 拒绝缴付赎金的受害人除了可能无法解密受影响的文件外，被盗取的文件亦可能在网上公开。 三重勒索 黑客先窃取目标公司的敏感资料，包括与客户或生意伙伴往来的商业机密。 除了威胁目标公司外，还会向其客户或生意伙伴进 行勒索，以获取更多的赎金。 四重勒索 不止于上述三重勒索，黑客会进一步要胁对目标公司发动分布式阻断服务攻击，透过制造大量网络流量瘫痪 目标公司的网络，以迫使目标公司缴付赎金。 2021年初，有一家境外电脑制造商被黑客利用三重勒索攻击，勒索近四亿港元赎金。 黑客盗取该公司与合作伙伴的产品设计图，并警告如非按时支付 ，赎金将翻倍。 由于该公司拒绝就范，黑客陆续于网上公开设计图， 更直接勒索其合作伙伴。 保安贴士: 定期备份资料和不要把备份资料连接电脑

什麽是钓鱼攻击？ 钓鱼攻击（Phishing Attack），又称「网络钓鱼」，泛指不法份子透过发放短讯、电邮、语音、二维码等作饵，诱骗受害人上当。 近期骗徒常以钓鱼手法进行诈骗（即钓鱼诈骗），以渔翁撒网方式发放伪装由电讯商、连锁零售商店的会员奬赏计划、网上付款服务商、政府部门等机构的电邮或短讯，声称收讯人的帐户有异常、积分到期需换领礼品、需要核实帐户等，要求收讯人点击内含的连结进入假网站，留下帐户登入凭证、信用卡资料、个人资料等。 https://youtu.be/arAC5NlLEAw 《 网罪速「逮」》•钓鱼攻击 钓鱼电邮及短讯 取得收讯人的信用卡资料后，骗徒会在网上购刷卡消费或在实体商店购买商品并销赃图利；如取得奖赏计划平台的帐户登入凭证，骗徒也会登入帐户并转移积分或换取礼品。 不法分子亦可能会在讯息或电邮内嵌恶意连结或档案附件。如收件者不慎点击连结或开启附件，其装置便可能受恶意软件感染。 钓鱼网站 除了骗取敏感资料，骗徒亦会透过钓鱼短讯接触收讯人，从而进行不同类型诈骗，如援交骗案、求职骗案、网恋投资骗案、网购骗案以及盗取虚拟资产等。 钓鱼讯息／网站特徵 短讯或电邮内容前后矛盾、文法不通或拼字错误 电邮内有可疑连结、二维码或附件 电邮地址和网址的域名（domain）与官方域名有出入 网址用上 .cc / .top / .vip /.today /.club等较冷门的延伸 网站未能转换语言、部分按钮或连结失效

你的信用咭资料包括咭号码、到期日及保安码，一旦落入不法分子手上，资料便可能 被盗用，因而蒙受损失。贼人可直接使用你遗失或被盗 的信用咭进行消费，直至信用额用尽为止 信用咭盗用 你的信用咭资料包括咭号码、到期日及保安码，一旦落入不法分子手上，资料便可能被盗用，因而蒙受损失。 信用咭资料失窃途径 信用咭遗失或被盗 贼人可直接使用你遗失或被盗的信用咭进行消费，直至信用额用尽为止 实体商户盗用咭资料 立心不良的店员可能会复制信用咭资料以作转售或其他非法用途 钓鱼攻击 黑客设置虚假网站，并发放钓鱼电邮，以不同借口（如户口更新、被冻结等）诱使用户输入信用卡资料 零售系统(POS)终端机 零售系统伺服器如受到POS恶意程式感染，连接伺服器的电脑便会被黑客控制并盗取信用咭资料 非法盗取个人资料以申请信用咭 骗徒假冒咭主向银行报失信用咭，其后从咭主信箱偷取银行补发的新信用咭。 骗徒或会利用非法盗取个人资料向银行提供伪造住址证明，以便新咭寄到骗徒指定信箱 用咭小贴士 收到新咭时，应尽快更改预设帐户名称及密码 应在可靠及商誉良好的网店购物 只在有https加密保护的网站进行网上付款 切勿以公共电脑登入网上银行或输入咭资料 切勿向任何人披露自己的咭资料 提防钓鱼网站或电邮，不要随意点击电邮内含的超连结或附件 参考资料：

骗徒在网上社交平台、讨论区贴文或在即时通讯软件发放讯息，以低风险、高回报 作招徕，吸引素未谋面的网民参与投资。然而，这些投资 什么是网上投资骗案? 骗徒在网上社交平台、讨论区贴文或在即时通讯软件发放讯息，以低风险、高回报作招徕，吸引素未谋面的网民参与投资。然而，这些投资大多是不存在或充满陷阱。有骗徒会伪造获利的交易记录，诱使受害人投放更多资金后，便会失去联络。 骗案手法 网上寻找猎物 渔翁撒网地识新朋友，经常上载「生活照」炫富，提高可信性 假扮投资顾问或基金经理 讹称有丰富投资虚拟资产、贵金属或外汇的经验 唱高散货 推介受害人购买「仙股」。实际上骗徒早在低位大量入货，当受害人买入股票被推股价，骗徒随即沽货离埸 虚假投资应用程式 诱使受害人安装虚假投资应用程式，当中显示虚假交易和回报 套现时被要求缴交手续费 / 出现系统故障 受害人如欲套现，骗徒会以须缴交高昂手续费，或声称系统故障拖延付款 建立暧昧关系 (又称「杀猪盘」) 与受害人建立暧昧或网恋关系，以获取受害人信任，继而诱骗投资 投资骗案系列 1 Videos 【《 網罪速「逮」》第六集