黑客社交網蒐集個人資料 降戒心
1 :
GS(14)@2016-07-08 08:07:33【明報專訊】香港警務處網絡安全及科技罪案調查科網絡安全組協作隊3警長鍾偉倫表示,除了勒索軟件肆虐外,電郵詐騙等「舊橋」亦繼續騙到不少員工,大家仍需對此提防。根據紀錄,2014年香港共有1236宗電郵詐騙案件,而2015年則有994宗,減少11.6%。從宗數來看,公眾教育工作似乎收到成效。然而,2014年本港因為電郵詐騙案件造成的經濟損失是9.91億元;2015年同類騙案件造成的經濟損失卻高達13.76億元,按年增加39.2%。
鍾偉倫指出損失有增無減,是因為黑客手法愈發高明。黑客現時會採取放長線釣大魚方法。他們先入侵有關公司的電郵系統,了解該公司高層或其賣家寫電郵模式,兼掌握其行蹤,待他們離港時才假扮他們發出電郵,要求員工將款項轉賬到新戶口。
更重要的是,黑客現時還會加入社交工程學技巧,降低受騙員工戒心。例如,他們會在電郵閒話家常,表現得熟悉對方生活,「為甚麼黑客會知道得這麼多?你在社交媒體上分享個人資料和私生活愈詳細,他們就愈開心」。鍾偉倫說。
賣家戶口若有變 須以不同方式確認
應付電郵詐騙,最重要的是要堅持,若賣家等要更改收款銀行戶口或收款方式甚或電郵地址,一定要當事人以其他方法確認,例如:電話、信件、傳真等。待確認屬實後才轉帳。因為寄件人的電郵地址,其實很容易修改和假裝。
另一類常見詐騙手法,是使用稱為Man in the Browser的惡意軟件。這類惡意軟件感染用戶瀏覽器後,平日不會有不正常表現。惟當該瀏覽器連接銀行網站時,軟件就會將之引導至假銀行網站。若用戶在假銀行輸入名稱和密碼,資料即傳送予黑客。
鍾偉倫表示,要避免受騙,第一要看清楚銀行網站網址。第二,要採用「雙重認證」方式登入。例如,要同時輸入保安編碼器等產生的一次過密碼。
[企業創富]
來源:
http://www.mpfinance.com/fin/dai ... 3554&issue=20160708