HKCERT的報告指,去年第四季錄得逾萬宗釣魚網站事件。(資料圖片)
釣魚網站肆虐,小心個人資料被盜!香港電腦保安事故協調中心(HKCERT)發布最新一個季度的《香港保安觀察報告》,報告指,釣魚網站事件連升三季,並在2022年第四季首次錄得過萬宗,按季激升90%,當中84%釣魚網站為假信用卡公司網站。報告提醒市民,切勿隨便點擊來歷不明的連結或附件,盡量在瀏覽器直接輸入網購平台網址。
香港生產力促進局轄下的香港電腦保安事故協調中心發表去年第四季《香港保安觀察報告》,期內釣魚網站事件首次錄得過萬宗,達13,574宗,按季激升90%,較前一年同期更上升逾11倍。84%釣魚網站為虛假信用卡公司網站,6%和5%與電訊和運輸行業相關,中心相信黑客通過相關網站誘騙市民輸入登入名稱、密碼及其他個人資料等,將騙取到信用卡或其他個人信息,用於非法行為。
釣魚網頁複製真實網頁介面。(HKCERT圖片)
釣魚網頁
黑客可偽裝成真實品牌名稱
報告指,最近常見的網絡釣魚攻擊手法主要是透過智能手機系統內置及第3方的即時通訊應用程式,將存有釣魚網站的惡意縮寫URL連結,以訊息發送至收訊人;由於大多數通訊軟件都可以設定發件人的名稱,所以黑客可以偽裝成真實品牌的名稱。黑客最近更會複製真實網站的網頁介面,令用戶更難分辨瀏覽的網頁真確性。
報告提醒市民,切勿隨便點擊來歷不明的連結或附件,盡量在瀏覽器直接輸入網購平台網址或使用瀏覽器書籤;只經官方網站或手機應用程式購物或查看訂單情況
另外,中心亦透露,已有不法分子利用人工智能聊天機械人「ChatGPT」製作釣魚郵件內容及編寫惡意程式,開發商已加入保安機制禁止生成惡意內容,但網絡犯罪分子已開發出規避方法,不容忽視人工智能的潛在保安問題。