PayPal 作為電子支付平台，自然吸引唔少罪犯、黑客搵食，最常見嘅手法莫過於大包圍式向網民發出釣魚電郵，用唔同主題例如重設密碼、懷疑洗黑錢等，呃人點擊虛假連結去登入帳戶，盜取登入資料再去轉走啲錢。不過，CyberNews 網絡安全研究團隊就發現，黑客正利用盜取返嚟嘅 Facebook 帳戶，向原有人嘅朋友發送要求代收 PayPal 款項嘅訊息，從而達到呃錢嘅目的。 或者好多人會懷疑，今時今日喺 Facebook Messenger 收到朋友要求轉錢，點會咁易中招呀？但今次嘅詐騙方法有啲唔同，首先罪犯唔會直接叫你幫手買點數卡或過數，而係會話你知佢有筆錢要經過 PayPal 收，而咁啱佢又無帳戶，所以想借你個帳戶用，等你收到錢先再過數入佢銀行。由於唔需要你俾錢先，對方亦無話有錢齊齊賺，成件事純粹係搵你幫手，如果咁啱罪犯用嘅係你好朋友嘅帳戶，相信好多人嘅戒心都會大減。 而今次呢個詐騙手法嘅盲點，就係罪犯利用咗 PayPal 允許支付者可以退款政策，當受害人以為自己收到錢再轉帳俾罪犯後，對方就可以即時申請退款，彈弓手攞返轉俾受害人 PayPal 帳戶嘅錢。而更高一級嘅方法，係罪犯根本唔需要申請退款，因為佢可以連 PayPal 帳戶都係偷返嚟，由得原有人發現後自己跟進，罪犯同樣毫無損失，而且亦更難追蹤。…

呢幾年靠社交媒體搵食嘅，或多或少都認同 Facebook 嘅廣告費愈嚟愈貴，等於租間鋪，賺埋賺埋全部交晒租俾 Facebook，好似幫佢打工咁款！最近就有嚟自杜拜嘅黑客集團 OurMine，諗到個別開生面嘅方法，成功透過 Facebook 免費做 promotion，一蚊都唔使俾，到底係乜嘢方法咁鬼正？ 登登登櫈，咪就係入侵 Facebook 嘅 Twitter 同埋 IG 帳戶囉！上星期五（2月7日），OurMine 成功破解咗 Facebook 喺 Twitter 嘅官方帳戶，發…

喺上個月，獨立研究員 Laxman Muthiyah 發現 Instagram 嘅 2FA（Two Factor Authentication） 驗證漏洞，只需 10 分鐘時間就可以將一個 Instagram 帳戶搶到手，舉報後 Facebook 俾咗 3 萬美元獎金答謝佢嘅貢獻。事隔一個月，Laxman 又再發現 Instagram…

如果失驚無神有日收到其中一個網站發出電郵叫你重設密碼，作為登記用戶，你第一時間會諗啲乜呢？到底呢封係釣魚電郵，定係網站洩漏咗用戶嘅帳戶資料至要重設呀？ 釣魚電郵係近年黑客最常利用嘅攻擊手段，所以一般人都對呢啲電郵提高警惕，唔會隨便點擊入面嘅連結。雖然網絡專家叫用家只要檢查清楚發信人嘅電郵地址係咪真確，又無暗中擺入假 link，就可以避免俾黑客暗算，但始終大家只係區區一介網民，有得揀都唔會亂 click 啦，何況仲要叫用家㩒掣重設密碼？ 講緊嘅係外國一個專門售賣二手鞋同古著嘅網站 StockX，因為犯咗一個輕微錯誤，搞到喺 Twitter 上俾網站會員瘋狂查詢。事緣最近網站升級，唔知係咪提升咗登入密碼嘅要求定係其他原因，所有登記會員都要重新設定密碼。StockX 為咗提醒用家呢件事，於是就發出電郵啦，但內容只係幾隻字交代網站升級，叫網民㩒掣重設密碼，然後就無其他資訊，試問網民又點會第一時間點擊？梗係要檢查下發出電郵嘅網絡、附帶嘅連結按掣有無古怪先啦。不過就算檢查完發現無錯，今時今日都要再做多次 fact check ，所以有網民就喺瀏覽器輸入官網網址，嘗試唔㩒個掣去睇下乜事，跟住就發現無法登入，一定要改密碼先。 謹慎嘅會員就懷疑到底點解要改密碼呢？係咪網站俾黑客入侵搞到會員資料外洩？所以就走去 Twitter 上 StockX 發生乜事，搞到 StockX 方面突然要回應好多人嘅查詢，澄清並無發生資料外洩，令到原本只係一件通知會員更新密碼嘅小事，升級成為關公事件。…

為咗減少用家帳戶被盜取嘅風險，好多網站或應用程式例如 Facebook、Instagram 都採用咗雙重驗證（Two Factor Authentication, 2FA），用家除咗要輸入登入帳戶名稱、密碼之外，仲需要提供額外嘅驗證碼，例如通過 SMS 將一次性驗證碼發送俾用家，又或好似匯豐等網上理財一樣，要輸入保安編碼器提供嘅登入編碼。視乎所登入帳戶嘅重要性，用家未必每次都需要用到 2FA 嚟登入，例如當網站或應用程式偵測到用家使用另一部裝置登入，又或用家要求重設密碼，先至會觸發 2FA 運作。 暴力破解2FA驗證 Facebook 旗下嘅 Instagram 本身亦設有 2FA 驗證基制，當用家要求重設密碼，Instagram 就會將…

好消息，Instagram 識聽民意推出新安全措施，即使用家嘅帳戶被黑客所奪，用家都可以靠新方法奪回，唔使再驚辛苦經營嘅帳戶俾人搶走！ 名人明星多受害者 每隔一段時間，就聽到名人或者 KOL 嘅 Instagram 帳戶被黑客盜用，受害人包括萬人迷碧咸、樂壇天后 Lady Gaga、韓國暖男李鍾碩等等，就連老佛爺愛貓 Choupette 嘅 IG 帳戶都俾黑客入侵過。舊年我哋曾經報導過幾百個 IG 帳戶被 hack 事件（https://bit.ly/2zhZHsO），受害者就算喺 IG 設定咗雙重認證，都未必可以攞返個帳戶。你知啦，一般人無咗個帳戶，都可以重新開個新…