自從遙距辦工成為新常態，唔少人都習慣在家工作，或者去咖啡店，連接公共 Wi-Fi 熱點工作，任何場地都可以成為工作地點。但係貪方便用公共 Wi-Fi，隨時會被黑客入侵，導致資料外洩，令公司蒙受損失。 黑客首先喺人流密集嘅地方，部署假 Wi-Fi 熱點，再改一個睇落似合法或由公共機構提嘅 Wi-Fi 熱點名稱，當受害人連接後，黑客就能夠用未加密嘅數據流量，取得受害人嘅登入憑證資料、瀏覽紀錄等，更可以存取受害人電子裝置內嘅文件，甚至可以用未經加密嘅真．公共 Wi-Fi 熱點，取得以上資料；甚至「使橫手」將受害人導向至釣魚網站，鋪路作遙距劫持，偷取更多資料。 要避免中伏，第一步當然要避免用裝置連接公共 Wi-Fi 熱點，而且唔好自動加入網絡，如果真係要用公共熱點，最好問清楚身處地方嘅公共 Wi-Fi 名稱，避免誤入；第二係確保裝置嘅安全軟件係最新版本，開啟防火牆。如果連接到 Wi-Fi 後，被導向至可疑網頁，仲要求提供個人資料，就記得要提高警覺。

釣魚電郵有別於一般針對受害者電子裝置嘅攻擊，而係模仿其他公司所發出嘅電郵，誘騙受害人交出個人憑證，再假冒其身分行動，例如盜用信用卡等，有時信件一開始就會向受害人直接要求匯款「打救」。 近年詐騙者嘅手法更見高明，以社交工程攻擊（social engineering attack）嘅方式，了解目標對象嘅生活習慣、朋友圈子等，再度身訂造一封偽裝成來自可信任來源嘅電郵，誘騙受害者上當。 想知道提防釣魚電郵有咩方法？即刻重溫我哋嘅專訪，由專家教路如何自救：https://bit.ly/3uWQVLR

唔知大家有冇留意上網嗰陣成日出現「允許 Cookie」？其實 Cookie 係用嚟令上網瀏覽更便捷嘅機制，可以免去會員網站輸入登入資訊嘅麻煩，下次登錄時直接可以完成登入程序，以 Cookie 作為伺服器驗證憑據；另外，亦可以喺網購時記錄產品資訊。 不過凡事有正必有反，如果對不可信任嘅網站允許 Cookie，就會發生 Cookie 竊取，即係被不法分子利用唔安全嘅連線，竊取用戶嘅 Cookie，隨即喺網站上假扮受害人，藉此更改設定嚟劫持受害人已登入嘅帳戶，再作攻擊。 要避免被黑客竊取 Cookie，記得要定期清理 Cookie 紀錄呀！

網絡攻擊有好多種，你又認識幾多呢？今次小編想同大家講解嘅係 DDoS，全名叫 Distributed Denial-of-service Attack，即係分散式阻斷服務攻擊，攻擊者會透過不斷請求，耗盡目標電腦的網絡、系統或伺服器資源，直至無法負荷服務中斷，繼而令正常用戶無法存取。 DDoS 攻擊多為使用多於一部電腦，向目標發送惡意流量，呢啲電腦通常係殭屍網路嘅一部分，因而可以由單個攻擊者進行遠端控制，或者由多個攻擊者聯合起來，一齊用電腦發送流量作 DDoS 攻擊。 DDoS 主要針對金融業、政府機構、網上零售、遊戲伺服器等，要防禦 DDoS 攻擊，可以使用 Web 應用程式防火牆，提升網絡設備，以篩選 Web 流量及作限制，或採用相關抵擋 DDoS 的網絡服務等。