【網絡安全2023】針對近期香港用戶的釣魚攻擊較活躍,黑客會以發送釣魚訊息冒充本地網上平台,香港電腦保安事故協調中心提供幾個小貼士予市民,即睇《香港財經時報》整合的詳情。
網絡安全2023|網絡釣魚攻擊
針對香港用戶的釣魚攻擊近期較為活躍。黑客會以發送釣魚訊息並創建釣魚網站來冒充部分本地網上平台。根據香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)監察並接收到的報告當中,某些網絡釣魚攻擊亦冒充本地網上平台如HKTVmall及OpenRice等,以及香港政府的公共服務,如「易通行」及「自願醫保計劃」。
黑客會竊取用戶之登入資料及銀行帳戶
上述提到黑客會冒充本地網上平台如HKTVmall及OpenRice、「易通行」和「自願醫保計劃」,隨後會主要企圖竊取用戶之登入資料以及收集如信用卡和銀行帳戶等個人資料。
冒充HKTVmall事例說明
圖片:香港電腦保安事故協調中心
網絡安全2023|網絡釣魚攻擊!冒充HKTV Mall:手法+5招貼士
黑客會冒充本地網上平台HKTVmall,然後在社交平台Facebook開設冒充帳號,收集網上用戶的個人資料。
冒充OpenRice事例說明
圖片:香港電腦保安事故協調中心
網絡安全2023|網絡釣魚攻擊!冒充HKTV Mall:手法+5招貼士
部分釣魚攻擊會冒充本地網上平台OpenRice發送信息予手機用戶,企圖竊取用戶之登入資料以及收集如信用卡和銀行等個人資料。
冒充公共服務「易通行」事例說明
圖片:香港電腦保安事故協調中心
網絡安全2023|網絡釣魚攻擊!冒充HKTV Mall:手法+5招貼士
除了冒充本地網上平台如HKTVmall及OpenRice,釣魚攻擊也會冒充香港政府的公共服務「易通行」和「自願醫保計劃」。在「易通行」網站中,黑客會以假網址冒充真實網址。
冒充公共服務「自願醫保計劃」事例說明
圖片:香港電腦保安事故協調中心
網絡安全2023|網絡釣魚攻擊!冒充HKTV Mall:手法+5招貼士
圖片:香港電腦保安事故協調中心
網絡安全2023|網絡釣魚攻擊!冒充HKTV Mall:手法+5招貼士
上方為釣魚網站;下方為官方網站。
5個貼士防中伏
香港電腦保安事故協調中心建議用戶對釣魚攻擊保持警惕,並採取以下保安小貼士:
- 只經官方網站或手機應用程式登入任何帳戶;
- 收到可疑電郵或訊息後,可以向官方渠道查詢詳情,切勿向不明來源發送者提供敏感資料;
- 使用社交平台徽章認證功能(例如Facebook和Instagram中的藍色徽章)來驗證網店的社交平台頁面真偽;
- 於瀏覽器上設定反釣魚網站功能以助阻擋釣魚攻擊;及
- 使用「CyberDefender守網者」提供的免費搜尋器「防騙視伏器」來辨識詐騙及網絡陷阱,此搜尋器支援檢查電郵地址、網址和IP地址等。
香港電腦保安事故協調中心實用資料
- 網絡釣魚舉報網址:https://www.hkcert.org/zh/incident-reporting
- 查詢電話:(852)8105 6060
- 香港電腦保安事故協調中心網址:www.hkcert.org
