網絡攻擊/罪案

如何不成為「水魚」?

Eric Fan
作者 Eric Fan

如何不成為「水魚」?

今時今日,身邊朋友的也擁有中國內地銀行戶口,不少還會使用網上理財,但你們可有留意「網絡安全」的問題? 你一定覺得「唔關你事」,但你也不成為「水魚」嗎?!跟你的財富有關,也應對事情多加了解吧!

香港是一個「 網絡釣魚港」嗎?

香港電腦保安事故協調中心上月公佈了在香港寄存的「釣魚港數字」,於2014年,香港錄得594宗個案, 但2015年,卻飆升233%, 共1931宗。中心認為,激增原因為有攻擊者針對中國內地主要幾間銀行,而做成的大型「網絡釣魚活動」。

什麼是「 釣魚網站」?

「 釣魚網站」顧名思義是針對攝取用戶的個人資訊丶帳號丶密碼而做出來的詐騙網站。由最初透過電郵方式,至今已經可透過即時聊天軟件如Whatsapp丶Facebook Messanger等途徑傳播。今天有些高端攻擊會針對目標人物去設定不同的詐騙網站,譬如: 攻擊者知道目標人物每天都會使用icloud 的網絡服務,他們會去申請一些類同的域名 (Domain Name) ,再複製原來的網站去欺騙用戶,用戶一不留神就會將自己的資料拱手相讓。

要混亂我們的肉眼也挺容易吧!

1

2

為什麼選取香港為「釣魚港」?

中國內銀行被釣魚」只不過內地的事,關我咩事? 香港才是高危「釣魚港」⁠⁠⁠⁠!因為要選擇中國內地的網頁寄存公司,網站要有ICP 備license, 域名也要實名,黑客當然取易不取難,選取香港為釣魚港

如何不成為「水魚」?

跟「警訊」口吻一樣,防止自己成為「水魚」,就必須時刻提高警覺。

  1. 看清楚網址顯示欄,留意網址是否你真實想到的那個。
  2. 使用者可留意你的瀏覽器有沒有出現釣魚網頁「警示」如下,Google Chrome 攔截釣魚網站的例子:

3

另外,我也在此作出呼籲,網主可為此網站設置SSL Certificate,令用戶可簡單分辨網頁的真偽。

資料來源: https://www.hkcert.org/my_url/zh/blog/16011301

封面圖片:網絡