雅虎香港新聞 HKCERT上半年處理3800宗網絡保安事故 殭屍網路 釣魚攻擊 佔首兩席
網絡安全的威脅及攻擊有增無減,香港電腦保安事故協調中心(HKCERT)在2023年上半年共處理3,802宗安全事件,當中涉及釣魚網址按年升22%。另外,有調查指,四成香港受訪者表示詐騙和網絡攻擊於過去一年變得更加頻繁,有三分一受訪者過去一年遭遇金融詐騙。而昨日八達通卡公司、天星銀行等均公布,有欺詐網站、偽冒電郵或網絡釣魚短訊,提醒市民勿中招。
HKCERT在2023年上半年共處理3,802宗安全事件,48%涉與殭屍網路有關(1,814宗),其次是釣魚攻擊(1,734宗),佔46%,按年增17%。涉及釣魚網址增加22%、至10,627個連結。HKCERT提醒市民留意的五大資訊保安風險,包括釣魚攻擊盜用身份或憑證、利用人工智能的攻擊、網絡犯罪服務、Web3.0的保安風險、物聯網廣泛應用產生更多攻擊機會。為加強公眾了解新技術所帶來的保安威脅,生產力局‧網絡安全的「智慧安全城市展館」昨開幕,展出有關網絡安全、物聯網、多重雲端、網聯汽車與智能手機安全、個人私隱保障及安全監控等應用方案。
偽冒八達通退款電郵 勿點擊連結
八達通卡公司昨提醒市民,慎防一封偽冒該公司發出內附連結的電郵,偽冒電郵提及「退款事宜」涉1,560元,並要求48小時內領取退款,要求市民點擊「領取退款」連結。
八達通指,內附連結令客戶點擊至未經授權網站,該網站要求客戶輸入個人資料;強調八達通公司沒有發出該電郵,並提醒公眾留意任何載有連結或要求輸入個人資料的電郵或短訊,任何情況下切勿向可疑發件人提供任何個人資料。
金管局亦提醒,接到天星銀行匯報,有人通過WhatsApp手機應用程式發布之偽冒天星銀行客服的訊息,該銀行指,天星銀行目前未有WhatsApp帳號,亦不會透過WhatsApp聯絡客戶;或透過語音訊息系統要求客戶提供個人資料;或發送電郵或短訊要求客戶提供天星銀行用戶帳號名稱及密碼,其他類型的密碼/個人識別碼或其他敏感資料。
中銀(香港)提醒客市民有人中銀香港的網站及電郵意圖盜取客戶的資料,如網上銀行號碼/用戶名稱、網上銀行密碼及電話短訊單次密碼。中銀香港建議客戶經電子銀行服務進行交易時,應在瀏覽器直接輸入中銀香港網址(www.bochk.com),或經官方應用程式商店或可信來源下載的中銀香港流動應用程式,接駁至網上銀行或手機銀行帳戶,切勿透過電郵、網上的超連結、二維條碼或附件登入該等帳戶或提供個人資料(包括密碼)。
調查︰三分一人曾遇金融詐騙
消費者網絡安全品牌Norton於5至6月訪問了500名20至65歲香港人,結果顯示,四成香港受訪者表示詐騙和網絡攻擊於過去一年變得更加頻繁,三分一人過去一年遭受信用卡和稅務欺詐,以及遭遇虛假貸款;逾半指平均損失金額為1,000元以上。14%身份盜竊受害者無法自行恢復身份。該公司指,市民習慣在智能手機上進行電子商務和網上銀行等交易,確保交易的安全至關重要,但僅43%人有安裝手提電話的安全防護軟件。該公司亦提醒除優先考慮防禦、防火牆和VPN等防病毒功能,同時必須警惕著不斷變化的網上欺騙手段並保護自己的個人信息。
