9/7/2020 - COVID-19 / 香港辦公樓 / 數據安全

疫情下的資訊系統安全 – 常見的網絡釣魚攻擊

隨著大量企業在疫情期間採用遠程辦公,確保數據安全及隱私已成為企業的重要著眼點。送貨地址、信用卡號碼、客戶個人資料、企業財務數據等這些通過網絡傳送的數據,需要更高的安全水平。以下將討論各種常見的“網絡釣魚”方式,有助企業制定減低潛在威脅的資訊系統安全策略。

 

何爲網絡釣魚?

網絡釣魚是其中一種最常見的網絡欺詐行為。黑客通常會通過向用戶發送含惡意程式(malware)的電子郵件、短信等,並訛稱由銀行、網上付款服務商或網上零售商等官方機構發出。這些仿冒電郵會誘使用戶打開附件或連結、或提供自己的個人密碼及銀行資料。網絡釣魚利用系統安全漏洞及用戶缺乏數據安全意識,從而獲取用戶的個人信息及敏感資料。疫情期間常見的網絡釣魚攻擊包括:

 

木馬程式(Trojan Attack)

一般來說,木馬程式會附加在看似合法的程式上,但實際上是加載了惡意軟體的假冒應用程式版本。黑客會偽裝成官方機構,向受害者發送疫情的最新消息、受影響地區等。一旦受害者點擊連結或安裝木馬程式,網絡罪犯則能繼而獲得系統的後門訪問,作出數據刪除、阻截、修改及複製等操作。

 

SMS釣魚(Smishing)

在“SMS釣魚”的攻擊中,網絡罪犯會向大量用戶發送SMS消息,例如“如果由於疫情而取消航班,您可以在返還或更改機票時獲得賠償。“等内容,或偽裝成慈善機構,發送要求捐款的信息。這些消息會誘使用戶點擊,然後輸入銀行戶口信息、密碼等。獲得這些信息后,網絡罪犯便可出售或濫用這些數據以用於惡意目的,例如勒索,貨幣盜竊或身份盜竊。

 

假冒網站

在疫情爆發期間,罪犯會試圖從假冒網站中獲利,聲稱自己銷售防疫用品。通常,這些網站會要求受害者在發貨前,于一些非官方的網上交易平台上付款。受害者付款後,罪犯會拒絕交付貨物或繼續延遲交付,並最終可能關閉交易平台。受害者成功追討損失的機率微乎其微。

其他文章