【網絡安全】黑客假扮Apple員工盜走逾百萬 HKCERT提三招助擊退語音釣魚攻擊

科技 18:23 2022/05/03

分享:

分享:

香港電腦保安事故協調中心(HKCERT)近日發出警告,指有外國黑客假扮蘋果(Apple)員工盜走市民逾百萬,呼籲市民要加倍小心「語音釣魚攻擊」。(法新社及官網資料圖片)

電子錢包日漸普及,其為人們生活帶來不少便利,但背後也伴隨不同的網絡安全隱憂。香港電腦保安事故協調中心(HKCERT)近日發出警告,指有外國黑客假扮蘋果(Apple)員工盜走市民逾百萬,呼籲市民要加倍小心「語音釣魚攻擊」,更提出三項注意事項以警剔大眾,防止受騙。

【蘋果壟斷】Apple Pay涉違反競爭法 歐盟:產生了排他性影響

HKCERT發布消息指,最近外國一名加密錢包MetaMask用戶,收到由黑客假扮成蘋果員工的來電,向事主表示要幫他重設Apple ID的密碼,要求事主說出雙重身份驗證(2FA)的驗證碼,然後從事主的iCloud備份中拿了他的MetaMask的「Recovery Seed Phrase」來控制整個錢包。最後該事主被盜走價值約65萬美元(約510萬港幣)的加密貨幣。

HKCERT表示,這類名為「語音釣魚攻擊」的詐騙手法防不勝防,通常黑客都對受害人有一定的認識,然後先假扮某些機構人員來致電,但最終一定會用各種藉口騙受害人提供敏感資料。

三大注意事項 慎防誤墮黑客陷阱

  • 切勿隨意提供任何身份驗證資料給不明人士,包括密碼、2FA驗證碼、一次性密碼 (OTP)、保安問題的答案等
  • 檢查有哪些資料會備份至雲端,如不需要備份,可以於手機裡剔除備份選項
  • 了解冷熱錢包的特性和保安風險,選擇合適的種類或將資產分配到不同種類的錢包儲存

【黑客攻擊】西班牙首相及國防部長手機 遭間諜軟件「飛馬」入侵

【網絡安全】Microsoft Edge瀏覽器加入免費VPN 每月涵蓋1GB數據用量

責任編輯:文睿

蘋果最新5G手機iPhone SE(第三代)已正式開賣,被譽為「小野獸」的新iPhone SE到底有哪些強勁功能?本報記者就搶先上手試玩!

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款