臨近聖誕、新年長假期,人們紛紛外出旅遊、購買禮物和準備節日佈置。節日優惠和便利,吸引了很多人在網上購物。香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)最近發現了許多針對網上消費者並不斷改良的網絡釣魚攻擊,意圖讓更多人受騙。佳節將至,HKCERT 特別為網上消費者介紹針對網上購物的釣魚攻擊手法,並提醒大家進行網上消費時必須注意的地方,以免墮進網絡釣魚陷阱。
釣魚訊息:最近常見的網絡釣魚攻擊手法主要是通過即時通訊平台,將存有釣魚網站的惡意縮寫URL連結以訊息發送,此類釣魚訊息流行於智能手機系統內置以及第三方的通訊應用程式。由於大多數通訊軟件都可以設定發件人的名稱,因此黑客可以偽裝成真實品牌的名稱。下圖是一些網絡釣魚攻擊發出的訊息示例:
複製真實網頁介面的釣魚網頁:除了使用與真實網頁相似的域名和 URL 連結外,黑客最近還會複製真實網站的網頁介面,例如其登錄頁面。此方法會節省設計網絡釣魚頁面的時間,因此大多數黑客會從真實網站中複製網頁介面後再更改網頁後端設置使用。此舉會讓用戶更難分辨瀏覽的網頁真確性。
社交媒體平台中的網絡釣魚頁面:隨著公眾廣泛使用 Facebook、Instagram 等社交平台,一些黑客也會在社交平台上創建虛假頁面。他們大多會在頁面中發布一些虛假的優惠活動,並附上指向釣魚網站的連結。以下是一個以 HKTVmall 作為例子的網絡釣魚攻擊。
在網上購物安全貼士方面,HKCERT 建議用戶切勿隨便點擊來歷不明的連結或附件。盡量在瀏覽器直接輸入網購平台網址或使用瀏覽器書籤。檢查連結及電郵的合法性,例如檢查清楚網址有否拼寫錯誤、文法錯誤或寄件人是否可信。若網站並非使用HTTPS加密,應倍加小心,不要在沒有加密的情況下輸入敏感資訊。
【相關文章】
【相關文章】
即刻【按此】,用 App 睇更多產品開箱科技影片
Source:ezone.hk