注意網絡安全 加強風險管理

在數碼資訊的世代，不論是通訊、購物以至理財，我們在生活中總留下不同的數據足迹，其中一些個人資料若不慎落入不法之徒手中，可帶來龐大的金錢損失。

常見的網絡威脅類型包括以下3種︰

⑴社交工程（Social Engineering）︰騙徒建基於互信的社交網絡，通過操控心理去誘騙受害人作出指定行為或透露敏感資訊。例如有受害人於交友平台受騙損失金錢，又或是有騙徒於即時通訊流動應用程式冒認為受害人的親友要求現金過戶，甚或有騙徒在社交平台假扮投資顧問誘騙投資者等。

⑵惡意軟件（Malware）︰黑客使用惡意軟件犯案，常見手法如下︰

‧盜竊受害人的網上銀行及付款網站帳戶登入資料，再冒認受害者進行交易。

‧把受害人的電腦檔案強行加密並勒索贖金。

‧暗中更改用戶電腦的域名系統設定，接上由黑客建立的伺服器，令受害者不知不覺地瀏覽有問題的網站。

‧偽裝為保安軟件為用戶的電腦進行掃描，令受害人以為電腦中毒而需購買軟件清理。

‧操縱受害人的電腦組成殭屍網絡（Botnet），發動大規模的網絡攻擊。

⑶進階持續性威脅（Advanced Persistent Threats, APT）︰騙徒使用複雜精密的惡意軟件及技術，經過長期的潛伏，持續監控特定目標，低調且緩慢地逐步竊取資料作滲透攻擊。

市民應該避免瀏覽不知名的網頁、不要打開來自陌生發件人的電子郵件附件或網路連結、避免在不同平台使用相同的帳戶密碼，亦應該保持軟件更新至最新的狀態。

而最重要的一點，便是時刻保持警惕，辨識網上詐騙行為、網絡安全陷阱等風險，避免蒙受損失。

（本欄逢周二刊登）