HKCERT《香港保安觀察報告》2022年第三季度報告出爐

今期報告的重點包括：  

* 2022年第三季度本地網絡保安事故按季上升24%，共10,938宗，是自2020年第二季後再次超越10,000宗。其中，釣魚網站再升42%，共7,141宗，多達八成的涉及網址竟擁有相似的結構，均是以一埋雜亂的字串，再加上page1.php作結尾。同時，有關網站普遍以日文為主，內容是假冒信用咭公司或銀行，來騙取信用咭資料。於報告撰寫時，抽樣測試結果顯示這些網站均已關閉或不能進入。

* 電子郵件是網絡釣魚的主要攻擊途徑之一。除了辨認寄件者電郵地址外，原來還可透過寄件者原則架構 (SPF)、網域金鑰識別郵件(DKIM)及郵件驗證、報告和符合性(DMARC)等三項資料，認清電子郵件是否來自真正的發件人。這些資料又是什麼？

* 隨著人工智能(AI)的能力提升，它亦可被用作為武器，今時今日，無論你是AI的使用者與否，都有機會成為這些攻擊的受害者。那麼由AI衍生的網絡保安風險又有哪些？大家又應該如何防範？

* 瀏覽器作為連接網站的橋樑，其分辨釣魚網址的功能，亦是其中一個重要的防禦機制。然而不同的常用瀏覽器所提供的反釣魚網站引擎服務，它們在辨認釣魚網址的成效又是否相若嗎？

*最近Microsoft研究人員發現一個大規模網絡釣魚活動，即使用戶啟用多重認證(multi-factor authentication, MFA) 也能被竊取電子郵箱帳號。這種攻擊是如何進行？更重要的，MFA在保護帳號安全方面仍然可靠嗎？  

更多相關資訊，請瀏覽： https://www.hkcert.org/tc/watch-report/hong-kong-security-watch-report-q3-2022  

大家若想向HKCERT 報告與資訊保安相關的事故，例如惡意程式、網絡釣魚、阻斷服務攻擊等，可以透過網上表格：https://www.hkcert.org/zh/incident-reporting報告事故。如有其他疑問，歡迎電郵至 hkcert@hkcert.org 或致電24小時熱線8105 6060 與HKCERT聯絡。