近期大埔火災造成重大傷亡,社會各界紛紛捐款以支援救災及援助工作。然而有騙徒竟利用火災名義進行詐騙,包括假冒慈善機構或院方,發放惡意連結及二維碼(QR Code)聲稱籌款,甚至假扮義工意圖收集災民的個人及銀行訊息。此外,HGC 環球全域電訊對事件深表關切,並實行多項支援措施。 想知最新行內動態?立即免費訂閱! 針對近日有騙徒以不法手段利用居民的個人資料,包括渾水摸魚冒認居民身份領走1萬元應急錢或冒認災民領取援助,香港網絡安全事故協調中心(HKCERT)強烈呼籲市民務必提高警覺,避免善款及個人資料落入不法之徒手中。 詐騙手法包括: 1.假網站及釣魚訊息騙徒冒充慈善機構,例如假冒「香港聖公會福利協會」,發送籌款釣魚短訊或電郵,附上惡意連結,誘使市民進入虛假籌款網站,從而騙取善款。 有網民整合其中一宗假網站網址並發帖警示。(圖片來源:「守網者」專頁) 2.虛假二維碼籌款社交平台亦有流傳「災民急需援助」訊息,同時附上不明來源二維碼,要求即時轉帳。亦有騙徒冒充仁濟醫院籌款,仁濟醫院已澄清,從未授權任何第三方收取善款。 3.假冒義工收集資料可疑人士假扮義工,派發虛假的「大埔宏福苑災民登記表」,要求災民填寫姓名、身分證號碼、住址,甚至銀行帳戶及提款密碼。而社會福利署登記證表格並未要求災民提供銀行及提款密碼等。 可疑人士自製假「災民登記表」騙取災民個人資料。(圖片來源:反詐騙協調中心) HKCERT 防騙建議: .保護個人資料:切勿隨便填寫任何表格,切勿透露個人敏感資料,例如姓名、身份證號碼、銀行戶口號碼、網上銀行帳戶及密碼。 .主動核實官方資訊:捐款前,請瀏覽政府新聞網,或向相關機構查證,確認透過官方及可靠途徑進行捐款。如接獲自稱機構職員來電,亦須再三核實來電者身份。 .拒絕陌生連結及二維碼:切勿點擊不明連結或隨意掃描可疑二維碼及轉賬至來歷不明的戶口。 .使用反釣魚工具:可利用「CyberDefender 守網者」的「防騙視伏器」,通過檢查網址和IP地址等,來辨識詐騙及網絡陷阱。 .互相提醒:提醒親朋好友、長者及弱勢群體普及防騙意識,避免他們成為騙徒目標。 如有懷疑,可致電「防騙易…
Browsing: HKCERT
電子詐騙手法持續升級,從傳統的視覺混淆陷阱到針對 AI 技術的新型釣魚攻擊,市民面臨的網絡安全威脅日益增大。香港網絡安全事故協調中心(HKCERT)提醒,當前黑客不但利用肉眼難察的細微視覺差異進行「以假亂真」的詐騙,更會進一步針對人工智能(AI)工具展開隱蔽性的釣魚攻擊。面對這些類型的新型態詐騙,市民務必提高警覺,落實最佳保安實踐,以保障個人資料與財產安全。 想知最新科技新聞?立即免費訂閱! 視覺陷阱:用「rn」冒充「m」的釣魚手法 最近出現典型的電郵釣魚攻擊事件,該郵件聲稱來自科技公司 Microsoft,但實際上其電郵地址中的「microsoft」字樣存在細微的視覺陷阱。黑客將字母「m」替換為由「r」和「n」組成的「rn」,形成「rnicrosoft」,令用戶在匆忙查看郵件時難以察覺異常。 這種極度細微的視覺混淆手段越來越普遍,黑客還可能利用類似的大小寫和字母替換手法,例如將「o」換成「0」、「l」換成「1」或「I」以及使用西里爾字母「а」假裝英語「a」,來製造真假難辨的釣魚電郵或網站,誘騙用戶洩露敏感信息或點擊惡意鏈接。 郵件地址中的字母「m」替換為由「r」和「n」組成的「rn」,形成「rnicrosoft」。 使用 AI 工具需警惕:釣魚攻擊與安全隱患 除了視覺陷阱,針對 AI 工具的新型網絡攻擊也逐漸浮出水面。根據近期保安研究,OpenAI 新推出的 ChatGPT Atlas 瀏覽器被發現存在嚴重漏洞,由於 Atlas…
近期資料外洩事故頻生,澳洲航空(Qantas)及香港蔬菜統營處(菜統處)分別遭受網絡攻擊,前者有約 2 萬名香港客戶受影響,後者則有 7,000 名批發市場用戶資料有外洩風險,而網絡安全供應商 F5 近日亦公布過去八月,其內部系統遭受長期持續性網絡攻擊。有見及此,香港網絡安全事故協調中心 (HKCERT)建議用戶和中小企採取防範措施自保。 想知最新科技新聞?立即免費訂閱! 採用第三方服務供應商具風險 澳航的事故源於其第三方服務供應商在菲律賓的客服中心,遭受社交工程攻擊。黑客利用社交工程等手法(如語音釣魚),誘騙第三方服務供應商的工作人員授予訪問權限,從而竊取客戶資料。事件導致 570 萬客戶資料被盜,其中約 2 萬名香港客戶受到影響,外洩的姓名、電話及地址等資料,恐令受害人面臨釣魚攻擊與詐騙風險。目前個人資料私隱專員公署已接獲通報並就事件展開調查。 事件突顯供應鏈攻擊日益普遍帶來的風險。黑客往往會針對第三方服務供應商的漏洞,藉此作為攻擊更大型機構的跳板。即使是中小企,假如忽視自身的網絡安全防護,亦可能會成為網絡攻擊的對象。 與此同時,香港蔬菜統營處(菜統處)近日有部分電腦系統遭受勒索軟件攻擊,導致其中一個批發市場用戶的資料有外洩的風險。菜統處現時已委托外判承辦商,盡快修復系統並協助調查工作;網絡安全供應商 F5 近日亦公布過去八月,其內部系統遭受長期持續性網絡攻擊。黑客從中盜取其產品的原始碼和未向外公布的系統漏洞,估計黑客有利用外洩的資料策劃對其產品用戶作網路攻擊。 這些事件均可見使用第三方服務供應商的風險,及鞏固網絡安全措施的重要性。鑑於事件的規模和潛在威脅,為預防第三方網絡風險,以及加強自身網絡安全,HKCERT…
香港網絡安全事故協調中心(HKCERT)提醒本地企業及市民,近年來國際間出現多宗由大型殭屍網絡(Botnet)發動的大規模分散式阻斷服務(DDoS)攻擊事件,攻擊發動的流量創下歷史新高,顯示全球網絡安全威脅持續升級。 想知最新科技新聞?立即免費訂閱! 根據網絡安全機構研究及媒體報導,一個名為 「AISURU」 的殭屍網絡自 2024 年起開始活躍。研究指出,AISURU 於 2025 年 9 月利用其控制的殭屍網絡裝置發動流量高達 11.5 Tbps 的 DDoS 攻擊,為目前全球已知最大規模的 DDoS 攻擊之一。該殭屍網絡主要由遭入侵的物聯網(IoT)裝置組成,包括路由器、網絡攝影機及智能電視等,全球感染規模估計達 30…
騙徒手法變本加厲!香港網絡安全事故協調中心(HKCERT)表示,今年首季約有 4,000 宗保安事故,按年增 67%,當中超過一半是釣魚網站攻擊,按年增長 23%。有騙徒更設立苦主通訊群組,冒充 HKCERT 人員,對受害人作出「二次詐騙」。HKCERT 預測,即將推行的電子告票,或會成為下一波詐騙借口,提醒市民要小心。 想知最新科技新聞?立即免費訂閱! 生產力局網絡安全及數碼轉型部總經理兼 HKCERT 發言人陳仲文表示,在資金追回的二次詐騙個案中,騙徒假扮是受害人,主動聯絡曾被騙款的受害人。 誘受害人加入「詐騙資產追回計劃」群組 騙徒告知受害人自己曾受騙,並受助於某機構,已成功追討,並正集合其他受害者共同尋求協助。之後騙徒邀請受害人,加入名為「詐騙資產追回計劃」的 WhatsApp 群組,再「分身」假扮成機構人員,例如是香港金融管理局指派的 HKCERT 人員,要求目標人物需先遞交身份證明文件、支付「保證金」、「申請費用」或「處理費用」,令其再次受騙。 HKCERT 提醒市民,中心沒有設立…
隨著繳税季節的來臨,公眾在準備提交稅務申報的同時,網絡犯罪分子亦可能會利用人為疏忽,通過各種網絡平台發起釣魚攻擊和詐騙活動。黑客可能透過偽造的稅務局網站和欺詐訊息,誘使用戶洩露敏感的個人或財務資料。因此,香港網絡安全事故協調中心(HKCERT)提醒公眾於繳税季節期間應小心注意網絡安全,尤其對透過釣魚網站要求提供個人數據,或要求立即採取行動的通訊應保持警惕。 想知最新科技新聞?立即免費訂閱! 經電郵或短訊發送偽造通知 在繳税季節,假冒稅務局的釣魚網站成為網絡犯罪分子的常用手段。他們可能會通過電子郵件或短訊發送偽造的通知,聲稱你的稅務資料需要更新或存在問題,並要求你立即回應。這些詐騙訊息可能會包含一個惡意連結,將你引導至一個假冒的稅務局網站,要求你輸入敏感訊息,如身份證號碼、銀行賬戶訊息等。HKCERT 提醒公眾,稅務局不會通過電子郵件或短訊要求提供此類敏感訊息。 以下是假冒稅務局網站和謊稱來自稅務局的電子郵件的例子: 釣魚網站盜取稅務局標誌、eTax名稱和網址hkataxorevenu[.]com[/]hk。(HKCERT 提供圖片) 釣魚電郵同樣盜取稅務局標誌,以及用 Hong Kong SAR 等字樣來增加緊急性。(HKCERT 提供圖片) 如何識別和防範釣魚詐騙 為了保護自己免受這類詐騙的侵害,公眾在收到任何自稱來自稅務局的電子郵件或短訊時,應仔細核實發件人的身份和訊息的真實性。切勿點擊任何可疑的連結或下載附件,尤其是來自不明來源的郵件。若對訊息的真實性有疑問,請直接聯繫稅務局或相關機構進行確認。 保護個人訊息和財務安全至關重要,以下是 HKCERT 的一些建議: 不要查閱被瀏覽器標示為可疑的網站和不應點擊任何不明來歷的連結,例如來自搜尋引擎的廣告等。檢查瀏覽器上所顯示的網址域名有否可疑,惡意的網址域名帶誤導性或與所聲稱機構名稱不符。使用瀏覽器的反釣魚功能來幫助阻止釣魚攻擊,這些功能可以分析網址並在偵測到釣魚網站時彈出警告頁面。當收到可疑的電子郵件或即時訊息時,請務必通過官方渠道核實詳細訊息。切勿在不明來源的網站或向未知發件人提供上個人資料或登入密碼。若網站並非使用…
香港網絡安全事故協調中心(HKCERT)總結去年香港網絡安全狀況,並發布 2025 年網絡安全預測,指供應商安全性不穩及 AI 生成內容被騎劫,將成本港網絡安全主要風險;並發布物聯網數碼顯示屏保安研究報告,顯示數碼顯示屏或成攻擊目標,這種新型保安漏洞,正時刻威脅企業及個人安全,情況值得關注,各界應做足保安措施,防患於未然。 想知最新科技新聞?立即免費訂閱! HKCERT 日前舉行「香港網絡安全展望 2025」暨「物聯網數碼顯示屏保安研究報告」傳媒簡介會,指出 2024 年共處理 12,536 宗保安事故,其中網絡釣魚佔整體個案超過一半(7,811 宗,佔 62%),對比 2023 年上升 108%,數字錄四位數增加(共增加 4,059 宗),情況為五年來最嚴重。…
由生產力促進局營運的 HKCERT,日前宣布易名為「香港網絡安全事故協調中心」,推出採用人工智能(AI)技術強化網絡攻擊偵測和預警的兩個應用方式,致力增強香港整體網絡安全防護能力。HKCERT 又指出,今年上半年接獲逾 5,100 宗網絡保安事故,當中以網絡釣魚攻擊升幅最大。 想知最新科技新聞?立即免費訂閱! HKCERT 日前舉行啟動典禮,宣布將「香港電腦保安事故協調中心」,更改名稱為「香港網絡安全事故協調中心」,進一步彰顯 HKCERT 的服務宗旨及範圍。生產力局總裁畢堅文表示,HKCERT 除應付網絡事故外,亦會主動快速回應最新的網絡威脅及攻擊,提升企業以及個人用戶的安全意識。未來會有三大定位:保障網絡安全、打擊惡意活動、加強防衛意識,並積極與國際網絡安全專業組織緊密合作,快速回應最新網絡威脅及攻擊,擴大網絡保護網。 網絡保安事故不斷發生,生產力局數碼轉型部總經理兼 HKCERT 發言人陳仲文指出,截至上月 24 日,網絡安全事故於今年上半季達 5,161 宗,比去年同期增加 36%。以網絡釣魚攻擊升幅最大且佔比最高,由 2,018…
近來香港多間機構連環遭受攻擊者入侵,令本地企業管理層深深感受到危機已迫在眉睫,開始積極部署更多網絡安全工具。不過,亂石投林式的添置安全工具,對提升防禦力是否真的有幫助?早前 DICT 數智通訊服務供應商中信國際電訊 CPC(以下簡稱 CPC)與網絡安全服務供應商 Fortinet,便特別舉辦人工智能攻防戰「卡牌盛會」,破格地以卡牌遊戲形式,展示完美安全防護所需具備的靈活解決方案組合,以及最重要的全面佈局思維,讓參與今次盛會的企業IT領導專員及業界專家,日後能夠將整套思維融入企業的防禦架構之中。 香港電腦保安事故協調中心 Otto 透露正跟其他地區的 CERT 合作,建構一個可提升偵測網絡釣魚域名的 AI 模型,以緩解企業面對最多的網絡攻擊問題。 人工智能提升黑客攻擊力 全新思維扭轉防禦劣勢 開始卡牌模擬實戰前,香港電腦保安事故協調中心主管Otto Lee 首先跟參與者分析了現時香港的網絡安全狀況。他指出從近年本地發生的多宗安全事件可見,黑客均加大力度運用AI,令各種網絡攻擊來得更快更具針對性。以企業接獲得最多的釣魚電郵為例,黑客可借助 AI 更快地產生出高質素的詐騙內容,令收到信件的企業員工更難防範,再配合深度偽冒(Deepfake)AI…
在現代的商業環境變得更為流動之際,遙距工作已經不僅僅是一種趨勢,而是一項必需品,但隨之而來的網絡安全風險亦開始成為問題。在過去的 2023 年,香港便經歷了多次網絡安全事件,大至針對數碼港和渣打銀行等大型組織的攻擊,以至 Yuu 這些手機應用程式的數據洩漏,可見網絡安全威脅不容忽視。 想睇更多專家見解?立即免費訂閱! 根據香港電腦保安事故協調中心(HKCERT)的數據,雖然 2023 年整體的保安事故與 2022 年相比有輕微下降,但這些事故的嚴重性依然令人擔憂,尤其是網絡釣魚等攻擊變得更為頻繁和顯著。我們的工作模式在這後疫情時代有着重大的轉變,現在遙距和混合工作模式變得更為普遍,這意味着我們需要在網絡安全方面與時並進,保持高度警覺。但在這個新的工作時代,企業又應該如何平衡安全和靈活性呢? 事實上,一間公司的 IT 結構越複雜和分散,就越容易成為網絡罪犯攻擊的目標。而隨著數碼資料存儲和雲端計算於近年加速普及,攻擊事件有所增加;加上於疫情期間,為了確保員工的福祉,很多公司在採用遙距工作選項時往往將速度置於安全之上。儘管現在社會已經復常,但我們的工作環境已經和以前改變甚多,那麼企業應如何維持網絡安全呢? 如何在分散的工作環境管理風險? 根據網絡安全組織 ISC2 進行的一項研究,有近七成(69%)的香港網絡安全專業人士認為當前的環境是過去五年來最具挑戰性的;不約而同,HKCERT 的報告亦顯示多於七成(73%)的本地企業在過去一年,曾遭受最少一類網絡安全攻擊。這些數據意味著企業和組織在未來必須採取更為積極的措施,並應集中加強網絡安全協議,和實行可以保護敏感信息的策略。 提供快速並安全的遙距工作設置、定期進行安全培訓、和採用穩健的加密策略,這些都是減少網絡安全風險的關鍵。同時,Thales…