釣魚攻擊又再進化,以往黑客主要透過電郵去引誘目標人物中招,但最近有調查報告便發現,不少黑客轉而經職場社交平台 LinkedIn 尋找目標攻擊,將這個專業人士建立人脈的平台,轉化為發動精密攻擊的溫床。 想知最新科技新聞?立即免費訂閱! 釣魚防禦工具未涵蓋個人社交平台 報告指出,現時已有高達 34% 的釣魚攻擊發生在電郵以外的渠道,如社交媒體、搜尋引擎及即時通訊應用程式,當中 LinkedIn 更成為黑客發動魚叉式釣魚攻擊(spear-phishing)的首選,對企業高層及敏感行業構成前所未有的威脅。 根據最新的網絡安全報告,針對企業高層特別是金融服務業和科技業主管的 LinkedIn 釣魚活動正變得日益猖獗。原因之一是由於業界大多數的釣魚防禦都是應用於電郵安全工具,而且許多企業管理層亦會質疑為何要顧及屬於個人應用的社交平台如 LinkedIn 等,但實際上這些平台已被員工廣泛應用,而且他們會在帳戶內透露大量個人訊息及與其在企業內的崗位,為黑客提供大量釣魚詐騙的資訊及素材。 透過詐騙員工及入侵其設備,黑客更有可能竊取如 Microsoft 或 Google Workspace…
Search Results: 電郵 (527)
電子詐騙手法持續升級,從傳統的視覺混淆陷阱到針對 AI 技術的新型釣魚攻擊,市民面臨的網絡安全威脅日益增大。香港網絡安全事故協調中心(HKCERT)提醒,當前黑客不但利用肉眼難察的細微視覺差異進行「以假亂真」的詐騙,更會進一步針對人工智能(AI)工具展開隱蔽性的釣魚攻擊。面對這些類型的新型態詐騙,市民務必提高警覺,落實最佳保安實踐,以保障個人資料與財產安全。 想知最新科技新聞?立即免費訂閱! 視覺陷阱:用「rn」冒充「m」的釣魚手法 最近出現典型的電郵釣魚攻擊事件,該郵件聲稱來自科技公司 Microsoft,但實際上其電郵地址中的「microsoft」字樣存在細微的視覺陷阱。黑客將字母「m」替換為由「r」和「n」組成的「rn」,形成「rnicrosoft」,令用戶在匆忙查看郵件時難以察覺異常。 這種極度細微的視覺混淆手段越來越普遍,黑客還可能利用類似的大小寫和字母替換手法,例如將「o」換成「0」、「l」換成「1」或「I」以及使用西里爾字母「а」假裝英語「a」,來製造真假難辨的釣魚電郵或網站,誘騙用戶洩露敏感信息或點擊惡意鏈接。 郵件地址中的字母「m」替換為由「r」和「n」組成的「rn」,形成「rnicrosoft」。 使用 AI 工具需警惕:釣魚攻擊與安全隱患 除了視覺陷阱,針對 AI 工具的新型網絡攻擊也逐漸浮出水面。根據近期保安研究,OpenAI 新推出的 ChatGPT Atlas 瀏覽器被發現存在嚴重漏洞,由於 Atlas…
人工智能(AI)助力的詐騙層出不窮,對市民構成重大威脅,包括弱勢社群。例如肢障或長期病患者易墮醫療網騙陷阱;騙案網站設計簡單,反而會令視障人士受騙。全港首項針對受障人士的網絡安全意識調查,發現八成人重視網絡安全,六成人卻無從求助。主辦單位冀推動平等網絡安全資訊及資源分享,讓全民參與,實踐真正的社會共融。 想知最新科技新聞?立即免費訂閱! 本月 25 日在灣仔合和商場舉行的「網絡安全同行 x 人工智能」體驗同樂日,六間本地機構發表全港首項針對受障人士的網絡安全意識調查。 多間服務受障社群的機構指出,受障人士在現時數碼環境中處於劣勢,由於資訊欠缺無障礙設計與支援,他們難獨立核實資訊真偽,成為詐騙目標。 聽障女士求職受騙 例如一位具備工作能力的聽障女士,因求職心切,在社交平台看到「即日出糧、高薪」招聘訊息,因缺乏手語客服與資訊核實渠道,誤信騙局,險遭身分盜用與金錢損失。 香港聾人福利促進會指出,聽障人士難透過聲音或語氣判斷機構的可信度,他們常運用「綜合溝通法」,即同時運用手語、口語、讀唇、表情等多種溝通方式,以應付日常對話,但在網絡平台上往往無法發揮效用。 騙案網站設計簡單反令視障人士受騙 香港失明人協進會則分享,有會員在網站報讀廉價網上課程以獲取證書,付款後才發現是騙局;亦有會員收到偽冒積分通知短訊,準備輸入信用卡資料時,幸得友人提醒而避過損失。 事實上,視障人士大多依靠讀屏軟件(screen reader)接收網上資訊,將網面上的畫面、文字轉為語音,但若網站設計不當或結構複雜,讀屏軟件便無法讀出重要內容。部分騙案網站反而設計簡單,更易被讀出,聽起來甚至比官方網站更「官方」、可信,令視障人士容易墮入陷阱。 肢障或長期病患易墮醫療網騙陷阱 香港復康會表示,部份肢障人士因長期病患或行動不便長留家中,日常主要依靠照顧者及網上平台接受資訊。一旦遇上網絡詐騙,若資訊未能同步,會令他們錯過求助的最佳時機。他們頻密接觸網上廣告、社交媒體推送、電郵推銷等,因此更容易受到以醫療、生活服務為名的騙局吸引。 八成人重視網絡安全 六成人卻無從求助 為了解受障人士對網絡安全的認知與實際困難,六間機構包括香港聾人福利促進會、香港復康會、香港失明人協進會、資訊科技教育領袖協會、香港互聯網協會及專業資訊安全協會,聯合進行全港首項針對受障人士的網絡安全意識調查,訪問超過 330…
近期資料外洩事故頻生,澳洲航空(Qantas)及香港蔬菜統營處(菜統處)分別遭受網絡攻擊,前者有約 2 萬名香港客戶受影響,後者則有 7,000 名批發市場用戶資料有外洩風險,而網絡安全供應商 F5 近日亦公布過去八月,其內部系統遭受長期持續性網絡攻擊。有見及此,香港網絡安全事故協調中心 (HKCERT)建議用戶和中小企採取防範措施自保。 想知最新科技新聞?立即免費訂閱! 採用第三方服務供應商具風險 澳航的事故源於其第三方服務供應商在菲律賓的客服中心,遭受社交工程攻擊。黑客利用社交工程等手法(如語音釣魚),誘騙第三方服務供應商的工作人員授予訪問權限,從而竊取客戶資料。事件導致 570 萬客戶資料被盜,其中約 2 萬名香港客戶受到影響,外洩的姓名、電話及地址等資料,恐令受害人面臨釣魚攻擊與詐騙風險。目前個人資料私隱專員公署已接獲通報並就事件展開調查。 事件突顯供應鏈攻擊日益普遍帶來的風險。黑客往往會針對第三方服務供應商的漏洞,藉此作為攻擊更大型機構的跳板。即使是中小企,假如忽視自身的網絡安全防護,亦可能會成為網絡攻擊的對象。 與此同時,香港蔬菜統營處(菜統處)近日有部分電腦系統遭受勒索軟件攻擊,導致其中一個批發市場用戶的資料有外洩的風險。菜統處現時已委托外判承辦商,盡快修復系統並協助調查工作;網絡安全供應商 F5 近日亦公布過去八月,其內部系統遭受長期持續性網絡攻擊。黑客從中盜取其產品的原始碼和未向外公布的系統漏洞,估計黑客有利用外洩的資料策劃對其產品用戶作網路攻擊。 這些事件均可見使用第三方服務供應商的風險,及鞏固網絡安全措施的重要性。鑑於事件的規模和潛在威脅,為預防第三方網絡風險,以及加強自身網絡安全,HKCERT…
Salesforce 攻擊潮波及 700 多間企業,三大黑客集團上周聯手要脅近 40 間國際企業及 Salesforce,要求於 10 月 10 日前支付贖金。勒索不果後,黑客於期限翌日率先公開澳洲航空公司(Qantas)客戶資料。澳航證實有 570 萬名客戶資料被公開,正配合網絡安全專家調查外洩範圍。 私隱專員公署表示,根據相關機構提交的資料,初步顯示該事件導致共約 2 萬名香港客戶的個人資料受影響。 想知最新科技新聞?立即免費訂閱! 澳航於 7 月公布第三方平台被入侵,涉及…
Volvo 北美公司確認,因人力資源軟件供應商 Miljödata 遭勒索軟件攻擊,令員工個人資料外洩,包括 87 萬個帳戶敏感資料被竊取。是次網絡攻擊事件,除了波及 Volvo,更影響 25 間企業及 200 個瑞典市政及教育機構,有瑞典媒體估受害者逾百萬人。 想知最新科技新聞?立即免費訂閱! 這宗網絡攻擊事件發生於 8 月 20 日,涉事的 DataCarry 勒索軟件集團成功滲透 Miljödata…
英國汽車製造商 Jaguar Land Rover 日前宣布,因受網絡攻擊,決定將工廠復產時間延至 10 月 1 日,停工期恐突破 1 個月。此外,擁有 Chrysler、Jeep 及 Peugeot 等品牌的 Stellantis 集團日前也證實,支援其北美客戶服務的第三方供應商平台遭黑客入侵,客戶聯絡資料外洩。 想知最新科技新聞?立即免費訂閱! Jaguar Land…
近日有研究指出,ChatGPT 新增的日曆整合功能可能成為黑客攻擊的突破口,最壞情況可能導致敏感的電郵內容及其他私隱資料被盜取。如果用家在未充分了解 AI 應用的潛在風險下隨便使用,很可能因一時大意而墮入黑客的陷阱。 想知最新科技新聞?立即免費訂閱! 只需有電郵即可攻擊 ChatGPT 新推出的日曆整合功能,旨在透過深度整合用戶常用的日曆、電郵等第三方服務,幫助用戶更方便地規劃日程和管理日常任務。不過,AI 安全公司 EdisonWatch 創辦人 Eito Miyamura 近日進行了一項測試,揭露黑客如何透過發送惡意日曆邀請來執行攻擊的可能性,讓 ChatGPT 自動執行隱藏的惡意指令,最終竊取受害者的電郵內容。 研究指出,攻擊者只需掌握目標用戶的電郵地址,便可發動攻擊,即使受害者並未接受邀請,也可能觸發這些隱藏的指令。 整個攻擊過程始於黑客生成一個表面看似普通但實際上暗藏惡意指令的日曆邀請,這些指令被稱為「jailbreak prompt」,它可能包含一段指令,例如要求 AI…
著名品牌 Gucci、Balenciaga 及 Alexander McQueen 的母公司開雲集團(Kering)遭黑客入侵,估計數百萬客戶個人資料外洩,被盜取的資料包括顧客姓名、電郵、電話、住址、購買紀錄等敏感訊息,集團未有公布受影響的品牌及地區。 想知最新科技新聞?立即免費訂閱! Kering 證實是次網安事故,強調已主動向相關資料保護機構報告事件,並以電郵方式通知受影響顧客。集團指出,今年四月遭黑客入侵,但六月時才發現不明人士短暫登入內部系統並取得部分客戶資料。集團又強調,無任何銀行帳戶、信用卡或身分證號碼等資料外洩,已加強 IT 系統安全保護。 據《BBC》報道,涉事黑客組織自稱為「Shiny Hunters」,聲稱手上有多達 740 萬個獨立電郵地址的資料。BBC 取得黑客提供的樣本後驗證,發現資料真確並涵蓋數千條個人紀錄,部分客戶消費金額超過 1 萬元美金,有少數客戶消費金額達 3 萬至…
英國選舉委員會披露,該機構在 2021 年至 2022 年間,遭疑似與中國有關的黑客長時間入侵,導致約 4,000 萬名選民的個人資料外洩,並可讀取委員會內部所有電子郵件。事件直至 2022 年 10 月才被揭發,委員會更花了三年時間,以及至少 25 萬英鎊(約 257.5 萬港元)才全面恢復系統安全。 想知最新科技新聞?立即免費訂閱! 據《BBC》報道,黑客最早於 2021 年 8…