網絡安全｜去年第4季網絡釣魚攻擊達1.3萬宗 按季升9成（附3大釣魚手法）

香港生產力促進局轄下的香港電腦保安事故協調中心（HKCERT）發表去年第4季《香港保安觀察報告》，季內涉及香港的單一網絡保安事件宗數有逾1.6萬宗，按季升47%，其中大部分涉及釣魚網站，有關事件宗數連升三季至首次破萬，達13,574宗，按季激升90%。84%釣魚網站為虛假信用卡公司網站，有6%和5%分別與電訊和運輸行業相關，相信黑客有意通過相關網站騙取用戶的信用卡或其他個人信息，用於非法行為。

中心稱，以往釣魚網站往往透過電郵超連結被引導至黑客塑造的虛假網站，繼而誘騙受害者輸入登入名稱、密碼及其他個人資料等，黑客會利用相關資料進行盜取存款或借貸等不法行為，但最近常見攻擊手法主要是透過智能手機系統內置及第三方的即時通訊應用程式，將存有釣魚網站的惡意縮寫URL連結以訊息發送至收訊人，由於通訊軟件大多可設定發件人名稱，因此黑客可偽裝成真實品牌的名稱。

中心指，近期常見網絡釣魚攻擊手法包括：
 

今年首10月電郵騙案損失$6.43億 , 92%惡意檔案經電郵發送 , 詳情即睇[下一頁] 

撰文：李卓謙

責任編輯：陳浩義