Browsing: 網絡釣魚

    網絡安全供應商 Akamai,承載全世界高達 30% 網絡流量,支援數十億人的網上活動,香港及大中華區都是其關注重點。今次就由 Akamai 副總裁暨大中華區總經理 Sean Li 及區域經理 Eric Lai,為大家介紹 2025 年的網絡安全趨勢、Akamai 最新技術發展,以及在香港的重點發展方向。 Akamai 副總裁暨大中華區總經理 Sean Li 指出,作為 CDN…

    隨著繳税季節的來臨,公眾在準備提交稅務申報的同時,網絡犯罪分子亦可能會利用人為疏忽,通過各種網絡平台發起釣魚攻擊和詐騙活動。黑客可能透過偽造的稅務局網站和欺詐訊息,誘使用戶洩露敏感的個人或財務資料。因此,香港網絡安全事故協調中心(HKCERT)提醒公眾於繳税季節期間應小心注意網絡安全,尤其對透過釣魚網站要求提供個人數據,或要求立即採取行動的通訊應保持警惕。 想知最新科技新聞?立即免費訂閱! 經電郵或短訊發送偽造通知 在繳税季節,假冒稅務局的釣魚網站成為網絡犯罪分子的常用手段。他們可能會通過電子郵件或短訊發送偽造的通知,聲稱你的稅務資料需要更新或存在問題,並要求你立即回應。這些詐騙訊息可能會包含一個惡意連結,將你引導至一個假冒的稅務局網站,要求你輸入敏感訊息,如身份證號碼、銀行賬戶訊息等。HKCERT 提醒公眾,稅務局不會通過電子郵件或短訊要求提供此類敏感訊息。 以下是假冒稅務局網站和謊稱來自稅務局的電子郵件的例子: 釣魚網站盜取稅務局標誌、eTax名稱和網址hkataxorevenu[.]com[/]hk。(HKCERT 提供圖片) 釣魚電郵同樣盜取稅務局標誌,以及用 Hong Kong SAR 等字樣來增加緊急性。(HKCERT 提供圖片) 如何識別和防範釣魚詐騙 為了保護自己免受這類詐騙的侵害,公眾在收到任何自稱來自稅務局的電子郵件或短訊時,應仔細核實發件人的身份和訊息的真實性。切勿點擊任何可疑的連結或下載附件,尤其是來自不明來源的郵件。若對訊息的真實性有疑問,請直接聯繫稅務局或相關機構進行確認。 保護個人訊息和財務安全至關重要,以下是 HKCERT 的一些建議: 不要查閱被瀏覽器標示為可疑的網站和不應點擊任何不明來歷的連結,例如來自搜尋引擎的廣告等。檢查瀏覽器上所顯示的網址域名有否可疑,惡意的網址域名帶誤導性或與所聲稱機構名稱不符。使用瀏覽器的反釣魚功能來幫助阻止釣魚攻擊,這些功能可以分析網址並在偵測到釣魚網站時彈出警告頁面。當收到可疑的電子郵件或即時訊息時,請務必通過官方渠道核實詳細訊息。切勿在不明來源的網站或向未知發件人提供上個人資料或登入密碼。若網站並非使用…

    近年本港持續面對層出不窮的保安事故,當中以「網絡釣魚攻擊」最受公眾關注。網絡安全解決方案供應商 Sophos 研究調查指,有黑客利用 SVG 檔案格式,繞過系統的反釣魚軟件功能,市民不得不防。 想知最新科技新聞?立即免費訂閱! 香港網絡安全事故協調中心(HKCERT)在過去一年間,發現與網絡釣魚相關的連結超過 48,000 條,整體狀況遠較去年多出 1.5 倍,而銀行、金融及電子支付行業更成為重災區。Sophos X-Ops 團隊近日發布最新研究,揭示網絡釣魚攻擊的手法正持續演變並日益猖獗。黑客開始利用可縮放向量圖像檔案(SVG 檔案),以繞過系統針對釣魚攻擊和垃圾郵件的防護和過濾系統。 攻擊高度客製化 SVG 檔案與可擴展標記語言(XML)的格式相似,而兩者均可用於繪製圖片,所以不法分子看準機會散播釣魚攻擊。Sophos X-Ops 團隊發現自去年底起,釣魚詐騙集團開始以向受害人發送附有惡意 SVG…

    踏入 2025 年,主導科技發展的技術估計仍是人工智能(AI),雖然 AI 有助提升網絡安全的格局,但亦為網絡罪犯帶來更強大及方便的力量,對企業和機構造成莫大威脅。而在 AI 帶來的網絡安全威脅中,專家認為主要表現在以下幾個方面,管理者必須及早認清弱點,防患於未然。 想知最新科技新聞?立即免費訂閱! 首先在勒索軟件方面,專家指在 2025 年,這種攻擊手法不再局限於加密數據或勒索金錢,而是逐漸演變為一種系統性破壞的工具。未來的攻擊還可能會專注於刪除或篡改機密數據,破壞數據的完整性,例如黑客有可能篡改醫療記錄,或者跨國銀行的財務數據等,比起單純導致金錢上或營運中斷所帶來的損失,新的攻擊方法還會危害生命,又或令公眾對金融機構失去信任,造成更大的威脅。 而在攻擊方面,去年勒索軟件出現了許多新技術,大大提升攻擊的複雜與多樣化,例如新的攻擊已顯示黑客會濫用合法工具,並在最後階段才引入惡意軟件,而這些攻擊都可以透過 AI 和自動化技術,實現更快及精準的攻擊。 另一個 AI 帶來的影響,在於黑客可用來設計高針對性的網絡釣魚攻擊、開發先進的惡意軟件,以生成式 AI 為例,早前香港一間跨國企業的員工便遭受深偽技術(deepfake)所騙,令公司損失兩億港元,專家警告這種技術將會發展得愈來愈成熟,讓網絡罪犯可以輕易繞過身分驗證系統,或散播錯誤訊息。 第三個…

    香港網絡安全事故協調中心(HKCERT)總結去年香港網絡安全狀況,並發布 2025 年網絡安全預測,指供應商安全性不穩及 AI 生成內容被騎劫,將成本港網絡安全主要風險;並發布物聯網數碼顯示屏保安研究報告,顯示數碼顯示屏或成攻擊目標,這種新型保安漏洞,正時刻威脅企業及個人安全,情況值得關注,各界應做足保安措施,防患於未然。 想知最新科技新聞?立即免費訂閱! HKCERT 日前舉行「香港網絡安全展望 2025」暨「物聯網數碼顯示屏保安研究報告」傳媒簡介會,指出 2024 年共處理 12,536 宗保安事故,其中網絡釣魚佔整體個案超過一半(7,811 宗,佔 62%),對比 2023 年上升 108%,數字錄四位數增加(共增加 4,059 宗),情況為五年來最嚴重。…

    網絡安全問題引來大眾關注,立法會《數據透視》指出,2023 年科技罪案按年急升 49.6% 至 34,112 宗;而初次被警方列為個別統計類別網絡釣魚,則成為企業最常遇到的網絡攻擊類型,甚至有近半數保安事故個案都是來自網絡釣魚。 想知最新科技新聞?立即免費訂閱! 過去 5 年間,香港科技罪案的增長在其中 4 年裡遠超整體罪案率增幅。2023 年科技罪案按年躍升 49.6% 至 34,112 宗,依次為「網上購物騙案」,其次是「網上投資騙案 」及「網絡釣魚騙案」,值得注意的是,網絡釣魚詐騙案在 2023 年首次被列為個別統計類別,顯示此類網絡攻擊在香港日益嚴重。…

    網絡安全解決方案供應商 Check Point 旗下威脅情報部門 Check Point Research 發佈(CPR) 發佈《2023 年第四季品牌網絡釣魚報告》,重點介紹 2023 年 10 月至 12 月期間網絡犯罪分子企圖竊取用戶個人或付款資料時最常冒充的品牌。 想知最新科技新聞?立即免費訂閱 ! 在上一季,Microsoft 成為最常被冒充的品牌,在所有品牌網絡釣魚攻擊中佔…

    香港生產力促進局(生產力局)轄下的香港電腦保安事故協調中心(HKCERT)總結 2021 年香港資訊保安狀況,並發布 2022 年保安預測。HKCERT 總結 2021 年香港資訊保安狀況,指中心去年共處理 7,725 宗保安事故,當中最主要事故為網絡釣魚(3,737宗,佔48%),較 2020 年增加 7%,連續四年上升並創新高,當中逾七成事故涉及網上購物或網上銀行。而第二主要事故為殭屍網絡(3,479宗,佔45%),當中約半屬 Avalanche 殭屍網絡,事故較去年下跌 16%,主因相信是 2020 年 35 個地區聯手成功摧毀全球最大的殭屍網絡之一的…

    疫情期間催化黑客攻擊,其中國家級黑客的威力更不容小覷。Google 公布目前為止,已向其用戶就有國家資助(State-sponsored)的黑客攻擊發出 50,000 次警告,相比 2020 同期增加 33%。Google 提醒用戶啟用多重因素身份驗證功能,以保護帳戶。 Google 安全工程師和威脅分析組織 (Threat Analysis Group, TAG) 團隊成員 Ajax Bash 在博客指,發出多次警告的原因,是因為阻止了一個名為 APT28 或…

    數據備份儲存公司 Cloudian 最近公布一項調查指,即使曾接受反網絡釣魚培訓課程,但仍有 65% 的勒索軟件受害者,因為網絡釣魚而深受其害,反映勒索軟件組織仍以網絡釣魚,作為攻擊公司的主要方式。 有關調查的訪問對象為過去兩年曾遭遇勒索軟件攻擊的 200 名 IT 決策者,超過一半的受訪者表示,曾安排員工接受了反網絡釣魚培訓,有 49% 的受訪者表示,在受到攻擊時,已採取防禦措施。近 25% 的受訪者表示,他們的勒索軟件攻擊是透過網絡釣魚展開,而在這些受害者中,有 65% 曾接受反網絡釣魚培訓課程。對於員工人數少於 500 人的企業,41% 的企業表示他們的攻擊因網絡釣魚而中招;大約三分之一的受害者表示,他們的公共雲是受攻擊的切入點。 報告指出,調查結果反映網絡釣魚陷阱日益複雜,攻擊者會模仿為受害者的信任的人如同事或上司,發送釣魚電郵,這種攻擊又稱為…