睇得多警訊都知，騙徒手法層出不窮，要避免中招，當然要認清今期流行嘅攻擊手法。網絡安全公司 Kaspersky 剛啱出咗今年第一季度報告，總結電郵騙案嘅手法。結果發現，以下 5 大手法雖然唔算新招，但真係萬試萬靈！ 騙徒手法一：情人節裡出陰招 第一季度最大節日非情人節莫屬，關於送禮嘅騙案特別多，騙徒扮交友或者花店網站 send 訊息俾你，唔單只會提你買禮物送俾另一半，亦有騙徒會溫馨提示男士買定偉哥為佳節做足準備，誓要引到人點擊訊息入面嘅虛假網站連結，再輸入埋信用卡資料就大功告成！ 騙徒手法二：賣有毒蘋果 唔係白雪公主入面嘅女巫先識得用毒蘋果，其實每次蘋果有新產品發佈，都係騙徒搵食時機！Kaspersky 發現三月底蘋果出新產品時，每日中招人數由平時幾千個急升至幾萬個，最高峰嗰日甚至接近八萬人，佢哋大部分都係收到電郵通知，點擊連結後去到假蘋果網站，無防備下輸入 Apple ID 驗證，就咁就俾人呃咗個帳戶資料。如已經綁住信用卡，真係可以瘋狂用嚟購買 iTunes 點數卡㗎。 騙徒手法三：我係嚟幫你整機嘅 而家電腦出問題，十居其九會上網搵技術支援啦。報告指出近來社交媒體同埋討論區出現大量貼文，聲稱可以幫你一次過搞掂幾樣電腦產品問題，而且騙徒仲寫明會收取合理價錢提升可信性，等你唔會以為免費冇好嘢而唔幫襯。最諷刺嘅係，騙徒連 Kaspersky…

世界經濟論壇（WEF）年會現正於瑞士舉行，吸引近 3,000 位來自 130 多個國家和地區的政商、金融、創科、文化藝術界以及國際組織、非政府機構與智庫的領袖出席，共同探討當前全球重要的政經議題。WEF 剛發布了《2026 年全球網絡安全展望》報告，揭示全球企業領袖在網絡安全風險認知上出現重大改變，網上詐騙亦取代勒索軟件，成頭號大敵。 立即下載：世界經濟論壇《2026 年全球網絡安全展望》報告 勒索軟件一直是企業管理層近年最頭痛的問題，而自從生成式 AI 出現，亦成為他們的另一痛點。不過 WEF 剛發布的《2026 年全球網絡安全展望》指出，管理層開始重視新的安全隱憂，而且 CEO 及 CISO 亦各有睇法，可能會對企業的防禦策略一致性帶來新的挑戰。 CEO…

即時通訊軟件 WhatsApp 是港人生活不可或缺的一部分，不時都會出現 WhatsApp 騙案。不過，網絡安全專家近期發現一種新型攻擊手法，黑客利用 WhatsApp 原本為了方便用家而設的「連結裝置（Linked Devices）」功能，透過誘騙對方交出「配對代碼（Pairing Code）」，在受害人毫不知情的情況下登入帳戶，進行無聲的全面監控。 想知最新科技新聞？立即免費訂閱！ 過往最常見的詐騙手法，是騙徒假冒「WhatsApp 安全中心」或客服人員，聲稱用家的帳戶出現異常或需要進行「安全認證」，誘騙受害人交出手機收到的 6 位數字 SMS 一次性驗證碼。一旦騙徒得手，便會立即在另一部裝置登入，導致受害人的帳戶被強制登出並被盜用。 偽裝成合法的登入頁面 這種新型騙局與以往直接奪取帳戶控制權的手法不同，它利用了 WhatsApp Web…

全球電訊詐騙日益猖獗，相信大家每日都深受困擾。英國政府近日就宣布與全國主要電訊商簽署全新「電訊約章」（Telecoms Charter），要求電訊商承諾在一年內徹底消除詐騙份子利用技術偽冒電話號碼的手段，令市民可以避免受到海外騙徒假扮本地電話的滋擾。 想知最新科技新聞？立即免費訂閱！ 引入來電追蹤系統 根據早前英國內政部發表的新聞稿，英國的 BT EE、Virgin Media O2、Vodafone Three、Tesco Mobile、TalkTalk 及 Sky 等主要電訊商已承諾升級網絡系統，確保來電顯示能準確標示海外來源，杜絕詐騙分子冒充銀行、政府部門或其他可信機構。 這種偽冒電話號碼技術的運作原理，其中一個主要方法是使用網絡電話（VoIP）技術。VoIP 服務允許用戶透過互聯網撥打電話，而部分供應商更提供自訂「來電顯示號碼」的功能。詐騙分子正是利用這一技術，即使他們身處海外，也能輕易將來電號碼偽裝成本地銀行、政府部門甚至親友的號碼，大大降低市民的戒心。 而英國這項措施的核心在於消除號碼偽冒，要求電訊商在一年內完成技術升級，並同時引入先進的來電追蹤系統，讓警方能更快鎖定詐騙集團的運作，進一步瓦解犯罪網絡。而除了技術層面的改革，約章亦要求電訊商加強與執法部門共享數據，確保警方能即時掌握哪些網絡存在漏洞，避免黑客有機可乘。 同時，電訊商必須提升對受害者的支援，例如承諾在兩週內回應客戶的求助並提供協助，並確保防騙措施能夠持續改進。英國防詐騙大臣 Lord Hanson…

加密貨幣市場近來波幅雖大，但仍吸引不少投資者將它視為黃金以外的避險工具，甚至吸引許多從未參與過的人試圖入場。不過，網絡安全公司 Group-IB 的最新研究指出，黑客組織亦緊隨潮流，進一步進化詐騙手段，不僅變得更規模化，更透過跨境的複雜基建和工具，持續騙取全球受害者的金錢，對毫無防備的投資者構成重大威脅。 想知最新科技新聞？立即免費訂閱！ 詐騙具專業分工 Group-IB 的研究顯示，假冒加密貨幣及外匯交易平台已成為以金錢為目標的黑客組織詐騙的主要手段。他們會採用高級的社交工程策略，誘使受害者將資金轉入由黑客控制的系統，而這些系統會偽裝成合法的交易平台。 研究員表示，詐騙模式已從過去零散的行為，升級為具有明確層級結構與專業分工的跨國行動，不再局限於單一地區。以 2025 年 8 月越南警方破獲的 Paynet Coin 詐騙案為例，這次事件涉及高達數十億美元的資金，警方逮捕了 20 名相關嫌疑人，反映出新一代投資詐騙的金融破壞力。 研究員透露這些詐騙行動背後存在精密的受害者操控框架，黑客組織利用多階段方式誘導受害者，從初步接觸到資金提取，整個過程環環相扣。他們通常透過 Zalo、Facebook、TikTok 等社交媒體或…

人工智能（AI）助力的詐騙層出不窮，對市民構成重大威脅，包括弱勢社群。例如肢障或長期病患者易墮醫療網騙陷阱；騙案網站設計簡單，反而會令視障人士受騙。全港首項針對受障人士的網絡安全意識調查，發現八成人重視網絡安全，六成人卻無從求助。主辦單位冀推動平等網絡安全資訊及資源分享，讓全民參與，實踐真正的社會共融。 想知最新科技新聞？立即免費訂閱！ 本月 25 日在灣仔合和商場舉行的「網絡安全同行 x 人工智能」體驗同樂日，六間本地機構發表全港首項針對受障人士的網絡安全意識調查。 多間服務受障社群的機構指出，受障人士在現時數碼環境中處於劣勢，由於資訊欠缺無障礙設計與支援，他們難獨立核實資訊真偽，成為詐騙目標。 聽障女士求職受騙 例如一位具備工作能力的聽障女士，因求職心切，在社交平台看到「即日出糧、高薪」招聘訊息，因缺乏手語客服與資訊核實渠道，誤信騙局，險遭身分盜用與金錢損失。 香港聾人福利促進會指出，聽障人士難透過聲音或語氣判斷機構的可信度，他們常運用「綜合溝通法」，即同時運用手語、口語、讀唇、表情等多種溝通方式，以應付日常對話，但在網絡平台上往往無法發揮效用。 騙案網站設計簡單反令視障人士受騙 香港失明人協進會則分享，有會員在網站報讀廉價網上課程以獲取證書，付款後才發現是騙局；亦有會員收到偽冒積分通知短訊，準備輸入信用卡資料時，幸得友人提醒而避過損失。 事實上，視障人士大多依靠讀屏軟件（screen reader）接收網上資訊，將網面上的畫面、文字轉為語音，但若網站設計不當或結構複雜，讀屏軟件便無法讀出重要內容。部分騙案網站反而設計簡單，更易被讀出，聽起來甚至比官方網站更「官方」、可信，令視障人士容易墮入陷阱。 肢障或長期病患易墮醫療網騙陷阱 香港復康會表示，部份肢障人士因長期病患或行動不便長留家中，日常主要依靠照顧者及網上平台接受資訊。一旦遇上網絡詐騙，若資訊未能同步，會令他們錯過求助的最佳時機。他們頻密接觸網上廣告、社交媒體推送、電郵推銷等，因此更容易受到以醫療、生活服務為名的騙局吸引。 八成人重視網絡安全　六成人卻無從求助 為了解受障人士對網絡安全的認知與實際困難，六間機構包括香港聾人福利促進會、香港復康會、香港失明人協進會、資訊科技教育領袖協會、香港互聯網協會及專業資訊安全協會，聯合進行全港首項針對受障人士的網絡安全意識調查，訪問超過 330…

數碼化時代釣魚攻擊手法正不斷演進，Check Point 旗下威脅情報部門 Check Point Research（CPR）發布《2025 年第二季品牌釣魚報告》，揭示網絡犯罪分子在釣魚攻擊中最常冒充的品牌，以盜取使用者個人及電子支付資料。其中 Microsoft 仍居首位，其次是 Google、Apple；值得留意的是第四名的 Spotify，是自 2019 年第四季以來重回前 10 位。 想知最新科技新聞？立即免費訂閱！ Check Point 香港及澳門區總經理周秀雲表示，網絡犯罪份子持續利用消費者對知名品牌的信任進行釣魚攻擊。隨着 Spotify 再度成為最常被冒充的品牌之一，加上旅遊相關的詐騙案件，因暑假旅遊旺季來臨而激增，證明網絡釣魚攻擊正緊隨着消費者的行為模式和季節趨勢不斷演化。因此提升公眾意識、加強教育、設置安全防護機制等工作至關重要。 2025…

近年加密貨幣價值屢創新高，吸引黑客的注意力，繼而針對用家的電子錢包大開殺戒。近日有網絡安全專家便發現超過 40 款針對 Mozilla Firefox 瀏覽器的惡意擴充功能，專門竊取用家儲存於電子錢包的關鍵資料，包括助記詞、私鑰等，隨時可以令不少加密貨幣用家的資產在一夜間歸零。 想知最新科技新聞？立即免費訂閱！ 仿冒知名加密錢包品牌 今年以來比特幣價格屢創新高，曾一度突破歷史高位，吸引大批投資者入市。根據數據顯示，2025 年比特幣年初至今升幅已逾 40%，市值逼近萬億美元。隨著幣圈用家激增，以及各類錢包工具需求大增，黑客亦趁機鎖定這批高價獵物，專攻瀏覽器擴充功能這一新戰場。 據報道，黑客主要透過兩種手法達成詐騙目的。首先，他們會仿冒知名加密錢包品牌，例如 Coinbase、MetaMask、Trust Wallet、Phantom、Exodus 等，製作偽冒的擴充功能，並直接借用原版的名字、圖示，甚至複製開源程式碼，然後注入惡意功能。 其次，黑客會為這些偽冒擴充功能加入大量五星好評，讓用家誤以為其受歡迎及安全，部分擴充功能的好評量甚至超越下載量，如用家沒有細心檢查便會誤中陷阱。安裝後，這些插件便會在背景悄悄竊取錢包資料，再回傳到黑客伺服器，完全不留痕跡。 疑由俄語黑客組織操控 值得留意的是，這類攻擊方式與傳統釣魚網站或電郵騙案不同。由於惡意插件直接在用家瀏覽器內運作，防毒軟件或一般安全工具均難以檢測。根據專家分析，部分惡意程式碼更出現俄語註釋及文件元資料，疑似由俄語黑客組織操控。 雖然 Mozilla…

網絡攻擊及騙案頻生，學生都可能成為目標。教育局舉行工作坊及研討會，加強教師對最新科技罪案、網絡安全及數據保安的認識，提升網絡保安能力。有中學校長認同要加強網絡安全教育，學生或經網購等途徑誤墮騙徒陷阱，期望當局定時更新教材，讓教師掌握最新科技罪案資訊，教導學生如何防範。 想知最新科技新聞？立即免費訂閱！ 教育局早前向中、小學發出通告，公布將於本周五（17 日）舉辦實體工作坊暨研討會及網上研討會。相關培訓會由教育局的科技教育組、警務處的網絡安全及科技罪案調查科，以及香港資訊科技學院合辦。 其中工作坊包括會安排教師了解最新網絡安全和科技罪案資訊與事例、體驗防範網絡攻擊及數據洩漏處理等；網上研討會則包括簡介新興和先進科技罪案資訊與事例、網絡安全資訊與數據保安等等。 根據星島新聞報道，津貼中學議會主席李伊瑩認為，網絡安全課題不新，但騙徒手法層出不窮，教師需掌握具體資訊，才能教導學生如何防範；並期望當局不時更新教材，協助教師掌握最新資訊。她舉例，不少中學生熱衷網上遊戲，或會花費金錢購買「武器」，易墮騙徒陷阱，期望教師培訓後能教導學生提高警惕。 資料顯示，截至去年 10 月，警方總共錄得 36,405 宗詐騙案，佔整體罪案 46.3%。

近年騙徒大舉濫用 AI 進行詐騙活動，美國 FBI 新發表了一份防騙建議書，內容不單用上多個實際例子解釋騙徒作案手法及目的，更提供多個實用防騙對策。其中一項更建議市民應與親屬設定暗號，有懷疑就可以驗證身份，估不到同親友傾談，都要好似間諜見面一樣講暗號核實身份。 想知最新科技新聞？立即免費訂閱！ AI 騙案以前好像離大家很遠，但自從今年初香港有跨國企業員工墮入 deepfake 陷阱，損失2億港元後，大家才醒覺騙徒真的無遠弗屆。而且在這次騙案中，騙徒更一次過偽造跨國公司內多名管理層的影像及語音進行視像會議，所以受騙員工上當都很難避免。 生成式AI內容幾可亂真 FBI 發現騙徒正積極利用生成式 AI 來提升詐騙的可信度和效率，這些新騙局不再局限於傳統的電話或短訊詐騙，而是演變成更複雜和難以識破的形式。騙徒懂得利用 AI 在短時間內製作出幾可亂真的影像、聲音和文字內容，大大提升詐騙的成功率。 特別值得關注的是騙徒開始將 AI 技術應用在各種不同類型的詐騙活動中，例如在社交平台創製出栩栩如生的虛假個人檔案，用來進行網戀或投資詐騙。近期更出現一些新的詐騙手法，例如利用生成式…