近期大埔火災造成重大傷亡,社會各界紛紛捐款以支援救災及援助工作。然而有騙徒竟利用火災名義進行詐騙,包括假冒慈善機構或院方,發放惡意連結及二維碼(QR Code)聲稱籌款,甚至假扮義工意圖收集災民的個人及銀行訊息。此外,HGC 環球全域電訊對事件深表關切,並實行多項支援措施。 想知最新行內動態?立即免費訂閱! 針對近日有騙徒以不法手段利用居民的個人資料,包括渾水摸魚冒認居民身份領走1萬元應急錢或冒認災民領取援助,香港網絡安全事故協調中心(HKCERT)強烈呼籲市民務必提高警覺,避免善款及個人資料落入不法之徒手中。 詐騙手法包括: 1.假網站及釣魚訊息騙徒冒充慈善機構,例如假冒「香港聖公會福利協會」,發送籌款釣魚短訊或電郵,附上惡意連結,誘使市民進入虛假籌款網站,從而騙取善款。 有網民整合其中一宗假網站網址並發帖警示。(圖片來源:「守網者」專頁) 2.虛假二維碼籌款社交平台亦有流傳「災民急需援助」訊息,同時附上不明來源二維碼,要求即時轉帳。亦有騙徒冒充仁濟醫院籌款,仁濟醫院已澄清,從未授權任何第三方收取善款。 3.假冒義工收集資料可疑人士假扮義工,派發虛假的「大埔宏福苑災民登記表」,要求災民填寫姓名、身分證號碼、住址,甚至銀行帳戶及提款密碼。而社會福利署登記證表格並未要求災民提供銀行及提款密碼等。 可疑人士自製假「災民登記表」騙取災民個人資料。(圖片來源:反詐騙協調中心) HKCERT 防騙建議: .保護個人資料:切勿隨便填寫任何表格,切勿透露個人敏感資料,例如姓名、身份證號碼、銀行戶口號碼、網上銀行帳戶及密碼。 .主動核實官方資訊:捐款前,請瀏覽政府新聞網,或向相關機構查證,確認透過官方及可靠途徑進行捐款。如接獲自稱機構職員來電,亦須再三核實來電者身份。 .拒絕陌生連結及二維碼:切勿點擊不明連結或隨意掃描可疑二維碼及轉賬至來歷不明的戶口。 .使用反釣魚工具:可利用「CyberDefender 守網者」的「防騙視伏器」,通過檢查網址和IP地址等,來辨識詐騙及網絡陷阱。 .互相提醒:提醒親朋好友、長者及弱勢群體普及防騙意識,避免他們成為騙徒目標。 如有懷疑,可致電「防騙易…
Browsing: QRCode
有 Google 內部人士透露,Google 正計劃淘汰 Gmail 基於發送一次性 SMS 驗證碼進行多重因素驗證(MFA)的做法,改為產生 QR Code 讓用家在登入帳戶時進行驗證。雖然這種驗證手法亦非萬無一失,但卻可提升黑客向目標騙取或攔截 SMS 驗證碼的難度,減少用家帳戶被騎劫的風險。而且有跡象顯示黑客亦似乎正在順應大勢,開始探索濫用 QR Code 的可能性,用家不得不防。 想知最新科技新聞?立即免費訂閱! 服務供應商轉用其他手法 過往使用 SMS…
QR code 釣魚攻擊,亦稱為「Quishing」,攻擊數正迅速增加,對用戶以及企業都構成嚴重威脅。隨著 QR code 攻擊手法越來越複雜、精密且難以檢測,我們正面臨著越來越大的危險。 參加是次網上研討會,由 Barracuda 專家詳細探討這個新型威脅,內容包括: QR code 攻擊的背景;市場上的最新情況、Barracuda 如何幫助防範 QR code 攻擊;為防止帳戶被劫持,事件回應及零信任存取的重要性。 立即報名
劍達(香港)(Green Radar)公布 2022 年第一季度的電郵威脅指數 Green Radar Email Threat Index(GRETI)。第一季指數顯示為 67.4分(上季為 65.9分),反映電郵威脅風險持續上升並處於高水平。首季的網絡釣魚和商業詐騙電郵活躍,因此風險級別水平保持為「高」。今季報告亦發現,近期備受世界關注的「俄烏戰爭」,和本港第五波疫情,均被黑客利用作釣魚,倘忽略其真確性恐成黑客的目標。 根據今季 GRETI 報告,商業電郵詐騙攻擊比上季大幅增加 16.3% 至 52.5%。Green Radar 電郵安全監控中心(SOC)統計數據顯示,最常被冒充的三大品牌包括:DHL 、LinkedIn…
香港生產力促進局轄下的香港電腦保安事故協調中心 (HKCERT) 編制的《香港保安觀察報告》出爐,2021 第四季度報告提到,涉及香港的單一網絡保安事件宗數為 4,753,按季下跌 2.2%。其中網頁塗改按季上升 33%,釣魚網站亦按季上升 7%。 報告提到,釣魚網站事件連續四季上升,與去年同期相比,釣魚網站事件升幅達 265%。大部分釣魚網站都是以偽冒金融機構和網購平台為主,其他亦有科技公司、電子錢包、網上娛樂平台等。HKCERT 提醒,釣魚網站仿真度極高,用戶可仔細檢查網址來分辨真偽,留意英文串法、域名等。 《香港保安觀察報告》季度報告除會提供過去一季被發現曾經遭受或參與各類型網絡攻擊活動的香港聯網系統的數據外,HKCERT 指由今期開始,亦會回顧該季度所發生的重大保安事件及探討熱門保安議題,並提出易於執行的保安建議,以提升公眾的資訊保安認知的水平,増強應對有關風險的能力。 今期報告的重點包括: 2021年第四季度涉及香港的單一網絡保安事件較對上一季微跌2.2%;然而釣魚網站事件卻連續四季上升,大部份都是以偽冒金融機構和網購平台為主;利用QR code作網絡攻擊與日俱增,不法分子會循流動支付、賬戶驗證、網站瀏覽、訊息儲存四種常用的QR code應用進行攻擊;開始進行NFT(非同質化代幣)交易前,大家要考慮如何安全地儲存NFT資產,可選擇以連線錢包(熱錢包)或離線錢包(冷錢包)儲存,也可以混合使用這兩種錢包;以及常用於軟件開發的 log4j 開源軟件爆出保安漏洞,黑客可籍此發送特定的記錄檔訊息至 Log4j…
QR code 的應用愈來愈廣泛,商戶會用作推廣或方便客人 scan 一 scan 立即取得資訊。有不法分子也乘機利用 QR code,將受害人導向至偷取他們憑證和財務資料的網頁,最近 FBI 就警告,網絡不法分子正在使用惡意 QR code 偷資料,所以還是不要胡亂掃描來歷不明的 QR code。 FBI 早前發布了公共服務公告 (PSA),警告有網絡犯罪分子利用 QR…
今時今日隨街可見 Quick Response Code (QR code) ,一經掃描便可即時存取網站、聯絡資料等資訊。無論是防疫措施還是電子付款,都能見到 QR Code 的蹤影。Palo Alto Networks 香港及澳門總經理馮志剛就提醒,儘管 QR Code 技術本身是安全的,但隨著人們對它愈加依賴,網絡犯罪分子亦會想方設法利用它犯案。 馮志剛表示,QR Code 可能為潛在的網絡攻擊提供入侵機會,因為它們無法提供背後網頁、應用程式等的可視度。他們會自動將用戶重新定向到網站或應用程式商店去下載應用程式、進行付款等,因此為網絡犯罪分子提供了入侵的機會。 疫情期間,Palo Alto Networks 威脅情報團隊 Unit 42,在地下網上論壇觀察網絡犯罪分子討論如何利用 QR code 和針對消費者的方法,並找到了如何使用 QR code 進行攻擊的開放源代碼工具和影片教程。…
最近獲得由香港零售科技商會頒發的傑出零售/餐飲科技應用表現獎的金記冰室,今年年頭開始逐漸推行以 QR code 下單,讓客人毋須翻開菜單,在手機自助完成整個點菜程序,安心在座位中等候侍應上菜,在結帳時,更有 9 間電子交易平台供客人選用,可說是支持無現金支付的餐飲集團。在疫情期間,有效降低人與人之間的接觸,令客人安心用膳。金記控股有限公司創辦人兼行政總裁謝海發(Calvin)笑稱,「我們相比同齡的(餐飲)公司應用(科技)更多!」 金記重視員工對電腦科技的認識及應用,會專門開設電腦班,教前線員工用電腦的基礎,反映出重視人才培育的價值觀,「首先讓他們有接觸電腦的第一步」Calvin如是說。集團所採用的 CRM 及系統介面,一定要易用,讓員工上手快,用起上來方便。在營運上活用科技,QR code 自助下單便是一例;計劃由去年底開始構思,今年年頭試行,最終在今年八、九月全線推行。 減接觸更安心 獲讚品牌年輕化 不過在全面推行之前,Calvin 亦有考慮到員工的接受能力及適應程度,所以揀選兩間門市作為試點先行,而這些門市都是較多對科技應用熟悉的年輕人,先由他們試驗實際運作會遇到的問題,再從他們的意見反饋作改善。與此同時,也能加快處理繁忙時間的下單指示,執行上能放大 QR code 自助下單的優點,由訓練這班先行部隊開始,再讓這個運作模式全面實行。談到客人們對 QR code…
最近獲得由香港零售科技總會頒發的傑出零售/餐飲科技應用表現獎的金記冰室,今年年頭開始逐漸推行以 QR code 下單,讓客人毋須翻開菜單,在手機自助完成整個點菜程序,安心在座位中等候侍應上菜,在結帳時,更有 9 間電子交易平台供客人選用,可說是支持無現金支付的餐飲集團。在疫情期間,有效降低人與人之間的接觸,令客人安心用膳。金記控股有限公司創辦人兼街政總裁謝海發(Calvin)笑稱,「我們相比同齡的(餐飲)公司應用(科技)更多!」 金記重視員工對電腦科技的認識及應用,會專門開設電腦班,教前線員工用電腦的基礎,反映出重視人才培育的價值觀,「首先讓他們有接觸電腦的第一步」Calvin如是說。集團所採用的 CRM 及系統介面,一定要易用,讓員工上手快,用起上來方便。在營運上活用科技,QR code 自助下單便是一例;計劃由去年底開始構思,今年年頭試行,最終在今年八、九月全線推行。 減接觸更安心 獲讚品牌年輕化 不過在全面推行之前,Calvin 亦有考慮到員工的接受能力及適應程度,所以揀選兩間門市作為試點先行,而這些門市都是較多對科技應用熟悉的年輕人,先由他們試驗實際運作會遇到的問題,再從他們的意見反饋作改善。與此同時,也能加快處理繁忙時間的下單指示,執行上能放大 QR code 自助下單的優點,由訓練這班先行部隊開始,再讓這個運作模式全面實行。談到客人們對 QR code…
很多人、事、計劃因疫情而流逝,但又有少數事強勢回歸,QR Code 就係好例子。廿年歷史以上的進取企業,相信 Archive 都有至少一份 QR Code Proposal,不過當年瞬間被社交平台與各種無線傳輸技術淹沒,淪為倉管,直到社交距離成為 New Normal,QR Code 重出江湖,擔當企業 Digitization 的一環,讓消費者 Access 餐廳 Menu 或購物 Coupon。眼見 QR…