圓融圓通——2021年的「網絡釣魚」

  隨著科技日新月異,「網絡釣魚」亦以各種形式出現在日常生活中,根據金管局接獲銀行的報告,今年上半年所偵測到的可疑網站、流動應用程式、「網絡釣魚」短訊和電郵的個案按年大增1.45倍,而受「網絡釣魚」攻擊影響的客戶共有111名、涉及金額2,200萬元。

偽裝成金融網站

  「網絡釣魚」不是新鮮事物,就是「引誘」客戶在偽裝成合法網站上洩露個人資訊,藉此竊取個人財產。十多年前首次出現偽裝金融機構網站時,曾引起廣泛報道,甚至是報章頭版。

  然而,經過政府多年大力宣傳,呼籲市民收到可疑電郵時要加強警惕,甚至有不少「前人案例」參考,警訊亦不時報道,可是為何仍然會有受害者?

  騙徒屢屢得手的一個主要原因,是其網絡釣魚工具的技術不斷改進及更加精密。從外觀上看,虛假網站與合法網站已經很難區分,例如許多虛假網站都有合法網站的域名,用戶按下騙徒提供的超連結前往的頁面已經難分真偽。

  此外,相信大家亦有收過「魚郵件」。由於「低成本且快又有效」,「魚郵件」近年已成為黑客最愛的其中一種攻擊手法。就像在水中放下誘餌並等待魚兒上釣一樣,騙徒一般會發送以數十萬計的電子郵件,等待某人去點擊郵件並填寫資料,就如釣魚一樣,騙徒只是坐享其成,願者上釣。

輸入資料「三思而行」

  事實上,即使各方不斷提醒市民提防「網絡釣魚」,但騙案仍不斷發生。雖然「網絡釣魚」的手法與時俱進,但十多年前提出的避免被騙方法,到今日仍然適用,沒有過時。

  有關方面當然要繼續加強宣傳,市民在網上輸入任何資料時亦要「三思而行」,清楚知道網上銀行服務的個人登入資料在互聯網世界十分重要,必須妥善保管,收到不明郵件或信息應先檢查網址是否屬實,例如0跟O、1跟I等就十分類似,要加倍留心。

陳民傑


hd