不少香港人都有儲分換禮品的習慣，近月有網絡不法份子覷中機會，冒充多個會員獎賞平台發送短訊予用戶，包括牛奶公司集團旗下品牌平台 yuu。警方在過去一星期內，已接獲 90 宗關於 yuu 釣魚詐騙案件，合共損失約 97 萬。yuu 隨即宣布在 3 月 8 日晚上 8 時起自動登出所有會員帳戶，用戶需重設帳戶密碼。 想知最新科技新聞？立即免費訂閱 ！ 「你的帳戶 yuu 積分將於今日內到期，請儘快換領獎賞」，表面是溫馨提示，實質內藏陷阱。騙徒的短訊指，用戶的積分即將到期，誘使他們到一個假網站登入資料以兌換積分。黑客可能會利用偷取的個人及信用卡資料，從其他線上平台入手試圖登錄帳戶或瘋狂碌卡，令用戶蒙受損失。…

一場影響全球多年的疫情，對人們的工作模式帶來了許多改變。在家工作（Work From Home）的新趨勢，令不少企業開始增加應用雲端計算，同時也要為員工提供高速網絡、自動化和遠程訪問工具。正正因為企業對網絡更加倚賴，網絡安全成為了相當重要的課題。 據網絡安全供應商Check Point指出，香港中小企近年所面對的網絡攻擊威脅日趨嚴重，香港公司過去半年平均每周遭受 789 次攻擊，而當中有 9 成惡意檔案，乃是透過電郵發送。雖然網絡安全風險大增，但許多中小企卻未有加強防護意識。據電訊營辦商於 2022 上半年的調查顯示，超過 8 成中小企客戶為節省成本，沒有定期更新網絡防護軟件，這會令公司資料被入侵和盜取的危機大增加，隨時會損失慘重。 筆者曾經聽客戶提及，其團購公司因網絡防護做得不好，被黑客攻擊，整個網站即時停運。而媒體亦不時有報道，指有黑客入侵和盜取公司郵箱，假冒商業夥伴或公司高層要求轉款；2022 年 9 月就有一宗本地肉類批發商公司被黑客盜取資料，損失達 2 千萬港元匯款的案件。 來自黑客的網絡攻擊，大多是勒索軟件、釣魚攻擊，或是系統漏洞攻擊，以破壞防禦系統並偷取資料。而最常見的是木馬程式、代碼注入，它們會攻擊企業的內聯網及電子郵箱。針對這些攻擊風險，筆者建議企業在網絡安全防禦方面要執行以下措施：…

約 4.87 億 WhatsApp 帳戶的登記號碼，上星期六被黑客放上暗網發售，數據中更列明包含約 300 萬香港用家電話號碼，用家除了要留意是否 WhatsApp 被入侵之外，更重要是提高警覺，同時加強帳戶安全功能！ 網絡安全網站 Cybernews 上星期六發現，有黑客公然於暗網出售 WhatsApp 帳戶資料，數量更多達 4.87 億，雖然有關資料只得登記的電話號碼，但安全專家強調不容忽視，因為過往曾多次發生黑客僅使用電話號碼，便能奪取 WhatsApp 帳戶的成功個案，主要方法有二。 第一種方法是透過 SIM…

雖然近年即時通訊 app 的選擇增多，不過，Meta 旗下的 WhatsApp 在用家數量方面始終佔有優勢，因此自然有較多騙徒利用來犯案。網絡安全公司 Cygenta 專家早前便列舉三種熱門詐騙手法，大家不妨同朋友分享，減少被騙機會。 扮熟陷阱：騙徒會假扮成目標的家人或愛人，聲稱因為遺失了電話而暫時用新號碼開設帳戶，經過一輪溝通搏取目標信任後，就會慌稱自己有金錢需要，說服目標轉帳金錢。雖然聽落好似好離譜，不過實際上並不罕有，例如假扮成目標的上司要求買點數卡的案例，就經常發生。 雙重驗證陷阱：為了保障帳戶安全，不少 WhatsApp 用家都啟動了 2FA 雙重驗證功能，登入時必須額外輸入經 SMS 發送的驗證碼，才能登入帳戶。不過，有騙徒在奪取了其中一個 WhatsApp 帳戶後，便會讀取受害者的聯絡人清單資料尋找下一目標，然後利用對方顯示的手提號碼重新登記帳戶，並以「朋友」身份向目標發送訊息，指錯誤將2FA驗證碼發送到對方帳戶，騙取目標提供驗證碼，從而奪取帳戶並重複犯案手法。 限時陷阱：騙徒會向特定目標或漁翁撒網式發出訊息，利用不同藉口引誘對方點擊連結或通過連結安裝惡意軟件。視乎當時社會熱門話題，魚餌或有差別，例如早兩年新冠疫情剛爆發，騙徒會發出感染 COVID-19…

元宇宙（Metaverse）是當今科技界及商界的熱門話題， 雖然絕大多數企業都難以預測它的潛力和未來發展走向，但若不把握機會，待其成型才投入資源，恐怕會被競爭者早著先機。DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）及網絡安全服務供應商 Fortinet 早前便合辦了一場午餐研討會，邀請了羅兵咸永道會計師事務所（PricewaterhouseCoopers, 以下簡稱 PwC）專家，一同分析企業及早參與元宇宙的優勢，並提出需要關注的問題，確保企業能夠在摸索階段就善用資源。 摸索元宇宙應用 經驗有助開拓創新服務 如何透過元宇宙概念為業務帶來創意，是現時企業最關心的問題，PwC 顧問季瑞華先生（William Gee）說見到不少大品牌紛紛通過元宇宙推廣其產品，亦有企業和機構用於舉辦虛擬會議及設立產品展示區，更會配合穿戴式設備，例如 VR 眼鏡、體感裝置等，為客戶帶來更嶄新的體驗。他認為這些都是一些探索性的做法，因為眾所周知現時整個技術正處於起步階段，元宇宙的未來發展仍待探究。William 更以 SMS 短訊傳呼技術為例：「當年大家都覺得短訊傳呼技術很厲害，可以隨時隨地將訊息傳送給對方，所以一時之間有很多傳呼服務供應商湧現。大家也會隨身帶備傳呼機，秘書台服務亦成巷成市。但其實傳送訊息只是 SMS…

加密貨幣波動，投資者經常猜度是否炒底良機。不過，並非所有投資者都熟悉加密貨幣玩法。美國 FBI 便在早前發出警告，指愈來愈多詐騙集團假扮有名氣的投資公司，假借回報率高的投資計劃，誘使目標人物將加密貨幣存入「公司」的加幣貨幣帳戶，單是過去八個月，在美國已有 244 人中招，損失近 4,270 萬美元！ 根據 FBI 公布的資料，詐騙集團的欺詐手法並不創新。騙徒會假扮成當地有名投資公司致電或發電郵給目標人物，邀請對方將手上持有的加密貨幣投資到它們的管理服務，換取可觀的回報率。一旦對方感興趣，騙徒便會說服受害者下載及安裝公司的專用手機應用軟件，不過這些軟件其實只是騙徒特製的惡意軟件，只是表面看上來與真實投資公司的軟件一模一樣。受害者其後只要按指示於手機應用軟件內將自己的加密貨幣轉帳，便已深陷騙局之中。FBI 指出由去年 10 月至今年 5 月中，已受到 244 名受害者求助，損失四千多萬美元。 官方援引其中一些個案為例，其中有騙徒假扮成美國金融公司進行詐騙，28 個受害者按指示存入加密貨幣，其後有 13…

網絡安全公司 Akamai 最近在自設的 WordPress 蜜壼中，捕捉到一個新的 PayPal 釣魚攻擊，攻擊的目的是於已感染的 WordPress 網站中加入 PayPal 套件，通過不同手法掩飾其惡意行為，最終盜取網民的 PayPal 帳戶及各種個人私隱情報，對網民造成極大危機。 PayPal 網上付款工具在全球擁有 4 億用家，不少網民都會使用它作電子支付，因此不時有黑客瞄準這些用家發動攻擊。網絡安全公司 Akamai 為了監測最新的攻擊，因此特別設置了存在漏洞的 WordPress…

Android 惡意軟件的功能愈來愈強大，最新一款被捕捉到的 MaliBot，不單可以盜取裝置儲存的帳戶密碼、銀行及加密貨幣錢包資料，更可以暗中控制裝置通過多重因素驗證 (MFA) 驗證程序，以及向受害者的聯絡人發送惡意訊息。 F5 Labs 網絡安全專家早前捕捉到一款新的 Android 惡意軟件 MaliBot，它被假扮成一款在 Google Play Store下載量過百萬的加密貨幣追蹤 app，專家指這款軟件主要是透過 SMS 短訊散播，只要用家點擊連結至網站，下載並成功安裝該軟件，黑客就可獲得完整的裝置控制權。專家解釋，由於安裝前必須授予該軟件多種權限，當中包括 Android 系統的輔助服務 (Accessibility…

於 2020 年曾感染至少六萬部 Android 裝置的惡意軟件集團 FluBot，在上星期被歐洲刑警全面搗破。荷蘭警方表示在過程中解救了過萬部被 FluBot 操控的手機。雖然是好消息，不過若以十大 Android 銀行木馬惡意軟件計算，總下載量便超過 10 億，可見這次被解救的 FluBot 受害者只屬冰山一角。 上星期三，歐洲刑警聯合12個國家同時執行 FluBot 搗破行動，當中包括澳洲、比利時、芬蘭、匈牙利、愛爾蘭、西班牙、瑞典、瑞士和美國等，而 FluBot 的基建設施主要設立在荷蘭。FluBot 其中一個能力是可透過…

再有惡意軟件成功繞過 Google Play Store 的病毒偵測機制上架，這款名為 SharkBot 的銀行木馬病毒假扮成具備系統清除功能的防毒軟件，誘騙 Android 智能手機用家下載，雖然暫時未有太多人中招，但已證明官方 app store 也不一定安全，Android 用家要自保，應該減少非必要的 app 安裝。 為了防止惡意軟件上架， Google 早年已加入 Google Play…