釣魚攻擊(Phishing Attacks)是網絡犯罪分子最常用的手段,這種攻擊方式通過偽造電郵和網站來欺騙用家,誘使他們提供敏感訊息如密碼、信用卡資料等。而作為一般用家第一道面向互聯網的應用程式,瀏覽器供應商雖然提供了基本的防釣魚安全功能,但不少用家似乎未有啟動,其實只要用少少時間打開設定,已經可以減少受騙機會。 想知最新科技新聞?立即免費訂閱! 釣魚攻擊的奧妙之處,在於騙徒通常以看似可信的短訊或電郵,以及一些優惠或有迫切性的內容,引誘受害者點擊內裡的連結。當受害者被引導至虛假網站後,很大機會會繼續按指示輸入個人私隱資訊如帳戶登入或信用卡資料,從而被騙去個人訊息。 對於一些較為注意網絡安全的用家,他們或會為瀏覽器安裝一些可阻隔釣魚網站的擴展工具,但從過往一些安全事故可見,黑客曾試過入侵擴展工具供應商的帳戶,透過合法網站散播他們製作的惡意軟件,而且服務供應商亦未必會第一時間堵塞工具的安全漏洞或發佈更新檔案,所以安裝擴展工具其實也有一定風險,遠不及官方提供的服務安全。 「強化防護」功能設定 以最多人使用的 Google Chrome 為例,瀏覽器內建了反釣魚和惡意網站的保護功能。用家可以通過修改設定來開啟功能,增強自身的防護力。用家可進入設定,選擇「隱私與安全」,然後點擊「安全性」選項,接著用家可選擇啟用「強化防護」便可。 啟用這一選項後,Chrome 會在用家試圖訪問可疑網站時發出警告,並建議用家返回安全頁面,能夠減少用家受騙。另外,其他熱門的瀏覽器如 Firefox、Brave 同樣提供反釣魚保護功能,用家亦可於設定內的私隱與安全性選單內找到功能的開關選項。 不過,安全專家認為瀏覽器雖然提供了多種安全功能來抵抗釣魚攻擊,但最終仍得依靠用家自身的安全意識。在日常上網過程中,用家應該始終保持警惕,對於可疑的電郵和連結要謹慎對待。即使是看似緊急或吸引的內容,也不要隨便點擊。另外,用家亦應該採取更多安全習慣,包括使用強密碼、啟用雙重身份驗證、以及定期更新軟件和瀏覽器,都是增強網絡安全的有效措施。 資料來源:https://www.zdnet.com/article/how-to-protect-yourself-from-phishing-attacks-in-chrome-and-firefox/
Search Results: Firefox (27)
Zimperium 安全專家發現一個被稱為 ABCsoup 的惡意軟件家族,他們會將軟件假扮為多種瀏覽器的 Google Translate 延伸工具,一旦受害者誤信安裝,它便會暗中收集對方的個人私隱資料,以投放喜愛的廣告賺錢。專家指 ABCsoup 的惡意功能潛力極高,現時主攻俄羅斯地區,但難以保證不會擴散感染範圍。 愈受愈歡迎的軟件,自然愈易成為冒充對象。Google Translate 相信是每個網民都會使用的工具,部分用家更會在瀏覽器上安裝 Google Translate 延伸檔案,令使用上更方便。手機安全公司 Zimperium 早前便發現一個名為 ABCsoup 的惡意軟件家族,向俄羅斯網民大量散播假扮成 Google…
一個漏洞足以令整個電腦系統死機,網絡安全專家一早提醒有 patch 快補,切勿讓威脅者有機可乘。網絡安全和基礎設施安全局 (CISA) 提醒所有人都應修補軟件漏洞,並在一周之內將 75 個常遭入侵漏洞增至「必須修補(must-patch)」列表中,當中包括 Microsoft Silverlight plug-in 和 Adobe Flash Player 中的一些較舊的程式缺陷。 CISA 在其已知被利用的軟件漏洞列表中,添加三批必須修復的錯誤。第一批涵蓋 21 個漏洞,第二批涵蓋 20…
最近出現一種新的身份憑證竊取程式 FFDroider,這個惡意軟件能從受害者的瀏覽器中竊取憑據和 cookie 等敏感信息,繼而劫持其社交媒體帳戶。Zscaler ThreatLabz 團隊的安全分析師已識別出這個針對 Windows 的新型惡意軟件,並發現該惡意軟件竊取的數據,被傳送到幕後操縱者的指令及控制伺服器。 近期不少黑客都針對社交媒體賬戶作攻擊,而經驗證的賬戶更是黑客的主要目標,而較常出意的惡意活動包括:加密貨幣相關的騙局、資產盜竊、惡意軟件轉發等,當攻擊者獲得對社交網絡平台的存取權限時,他們便可利用盜用得來的憑證製作惡意廣告,使之更具吸引力。 在受害者的電腦中,FFDroider 訊息竊取程式偽裝成即時通訊應用程式 Telegram,藉以逃過檢測。這種新型惡意軟件在啟動後,會創建一個「FFDroider」的 Windows 註冊表項,並包含一個程式 ASPack v2.12。除此之外,攻擊者還通過軟件破解、免費軟件、遊戲、遊戲破解、從 torrent 網站下載的文件等散播 FFDroider。 FFDroider…
網絡安全團隊 Project Zero 發表最新統計報告,顯示現時 IT 公司對推出安全更新的速度愈來愈快,在 2021 年經團隊舉報的所有漏洞中,平均只須 52 日便有安全更新推出。而在 90 + 14 日的寬限期政策下,只得 5% 個案未能完成漏洞修補,對企業來說自然是好消息! Google Project Zero 是…
一隊由法國、以色列、澳洲大學研究員組成的研究隊伍,成功利用網民電腦內的圖像處理器 (GPU) 表現,為每個網站瀏覽者進行身份標籤,並達成上網追蹤的目標。是次實驗使用了二千多部電腦設備及 1,600 多款中央處理器,研究員說配合最先進的瀏覽者身份追蹤運算法,準確度可高達 67%,而且追蹤時間更可以由 17.5 日延長至 28 日,認真有心思。 追蹤互聯網用家跨網站瀏覽記錄,是不少廣告商都會進行的工作,因為掌握同一用家的興趣及瀏覽行為,可以令廣告商更精準為用家投入廣告內容,例如如廣告商知道該用家平常愛看旅行、飲食的網站或內容,便為將相關廣告投放至該用家的瀏覽器廣告欄位,對方點擊該廣告的機會亦會大增,廣告收入便更多。 而為了阻止廣告商可以靠標籤瀏覽者身份,追蹤互聯網用家的網站瀏覽行為,不少瀏覽器都會加入反追蹤功能,例如 Firefox 會將每個網站的瀏覽記錄分隔儲存,令廣告商無法執行跨網站鎖定同一用家身份。不過,由上述大學研究員組成的研究小隊,便嘗試從 cookies 以外的方法去追蹤同一網民的跨網站行為,而這個被命名為 DrawnApart 的方法,便是利用網民使用的電腦設備的圖像處理器及硬件功效,對每一個網站瀏覽者進行身份標籤。 研究員解釋,他們針對的是一個稱為 WebGL…
正在使用 Google Chrome 無痕模式(Incognito Mode)的你要注意了,Google因為「假無痕」,暗地裏仍有追蹤用戶數據,而在美國面臨集體訴訟,被要求賠償 50 億美元。據 Bloomberg 報道,加州地區法官裁定 Google 在「未通知用戶的情況下,在他們使用無痕模式瀏覽時,進行數據收集」。 Google Chrome 無痕模式原為讓用戶選擇在使用互聯網時,其網絡活動不被保存在瀏覽器或裝置上。一眾用戶於是上訴,並指 Google 有著「無孔不入的數據追蹤業務」。他們在訴訟中稱,「即使用戶採取措施保護自己的私隱,如在 Chrome 中使用無痕模式,或者在 Safari 和其他瀏覽器中使用私密瀏覽,追蹤仍會持續」。…
近年網絡隱私關注度高,保護用家私隱甚至成為某些瀏覽器製造商的賣點,然而,無所不在的廣告仍能透過不同方法追蹤網民。就以之前 Facebook – Cambridge Analytica (CA) 醜聞為例,透過用戶在性格分析的遊戲答案,收集大量個人資料,令用戶成為更準確的廣告目標。事件更憑藉用戶的朋友網絡,收集了超過 5000 萬份用戶的個人資料去達到不同的廣告目的。 不想自己的瀏覽隱私被廣告商 target?我們介紹了一些方法去提高您的隱私設置,令您冇跡可尋! 基本設置: 禁止瀏覽器位置跟踪和搜索引擎自動完成功能、關閉密碼自動填充功能、定期刪除瀏覽歷史記錄更改預設搜索引擎,提高隱私。例如 DuckDuckGo 搜索引擎,由於它拒絕對用戶搜索進行追蹤,就算搜索結果未必能及 Google 深入,卻受到不少著重私隱用家的青睞。如果想進一步提高隱私度,可以嘗試使用可信賴的虛擬專用網路 (VPN)。 港人常用瀏覽器私隱設置: 1. Chrome…
「今時今日駛鬼裝防毒軟件咩?靠電腦/電話系統內置嘅防毒功能都夠做啦!」唔知你身邊係咪總有一兩個朋友係咁諗,不過唔好咁老定,正如香港人喺一個月之間,差唔多人人都要裝 VPN 傍身嘅時候,你就知道,網絡安全係愈謹慎愈好,想知點解明明本身有防毒系統,都要再裝防毒軟件同 VPN ?就等著名 I.T 雜誌 PC Magazine 嘅網絡安全分析師 Neil J. Rubenking 話過你知。 Window 篇——釣魚電郵、虛假網站表現麻麻 Windows 機本身都內置 Microsoft 防毒系統…
Apple 嘅年度大會 WWDC 剛啱舉行完,上年推出嘅「Sign in with Apple」功能,俾用戶開帳戶時隱藏真正嘅 Apple ID ,叫好叫座,至今錄得兩億次使用。今年 Apple 繼續提升 iOS 及 macOS 用戶嘅私隱保護,以減輕廣告商追蹤用戶嘅行為,一齊睇吓有邊幾方面? 透明採集 Apple 規定,app 開發商將要清楚顯示將會採集嘅資料細節,同時要喺…