《Disney +》 迪士尼、Marvel、彼思、星球大戰…  鎖定本週五的State of Play,觀看《Deathloop》的加長版介紹   esports活動本格啟動!「VIRTUA FIGHTER esports CHALLENGE CUP SEASON_0」大賽即將展開!   《審判之逝》裡的經典Sega遊戲   《Among Us》預計在12月15日登陸PS4 / PS5   深入探索《零》令人膽顫心驚的全新拍照模式   State of Play:所有預告片與完整回顧   在全新的《Ghostwire: Tokyo》預告片中面對未知   英雄聯盟PBE伺服器更新版本11.7,隨著「太空律動」活動把英雄們變可愛吧!全新英雄聖啟織偶「關」同時登場! 

HKCERT呼籲公眾對近日針對即時通訊帳戶的釣魚攻擊保持警惕

商業

香港最近出現針對即時通訊帳戶(如WhatsApp)的新式釣魚攻擊活動。黑客透過建立偽冒即時通訊平台的登入網頁,然後於搜尋引擎投放廣告,令偽冒網頁顯示於搜尋結果的當眼位置,誘導目標用戶進入釣魚網頁及掃描網頁上所顯示的二維碼。用戶一旦不慎掃描了該二維碼,黑客便可存取其帳戶,冒充身份以聯絡及欺詐其親友。  

雖然該二維碼的確是WhatsApp登入碼,但因它是經由黑客電腦發出,所以當用戶掃描後,黑客的電腦會登入用戶的WhatsApp帳號,而不是用戶的裝置。黑客一旦獲得即時通訊帳戶的存取權限,即可以獲得該帳戶中的大部分資訊和數據,例如照片、視訊、文件、聊天記錄和通訊錄資訊。黑客甚至可以冒充該等用戶,向其親友發送惡意訊息,例如要求轉賬或購買點數卡,事後更會用封存功能將惡意訊息隱藏,以免受害人發現。  香港電腦保安事故協調中心(HKCERT)呼籲本地用戶對上述釣魚攻擊保持警惕;又提醒公眾應驗證即時通訊平台的網址後,方進行登入程序。此外,行動裝置用戶不應點擊任何不明來歷的連結,例如來自搜尋引擎的廣告等。最後,緊記定期檢查即時通訊帳戶是否有任何不明裝置連結至其帳戶,以及定期檢查即時通訊軟件上已封存的訊息有否可疑的紀錄;如收到親友的財務要求訊息,最好親自致電對方或親身確認清楚。

如欲了解更多防範針對即時通訊帳戶的釣魚攻擊的方法,請瀏覽: 

https://www.hkcert.org/tc/blog/hkcert-alerts-the-public-on-preventive-measures-against-whatsapp-account-theft

TechApple

隨機商業新聞

Addidas