【安心出遊】防範旅遊網絡威脅 安全專家倡3大建議

科技 10:49 2022/08/10

分享:

分享:

Fortinet最近發現黑客正利用復甦中的旅遊活動發動釣魚攻擊。其中,有電郵包含「itinerary.zip」壓縮檔,解壓後就會發現偽冒PDF檔案的惡意程式檔。(資料圖片)

香港政府宣布由8月12日起,將抵港人士的酒店檢疫期由七日縮短至三日酒店檢疫及四日家居監察,這有望刺激港人外遊的意欲。但網絡保安服務方案供應商Fortinet發現,針對旅遊的網絡攻擊有捲土重來之勢,因此向港人提出3大建議,防範旅遊網絡威脅。

  1. 防範旅遊相關釣魚攻擊

Fortinet最近發現黑客正利用復甦中的旅遊活動發動釣魚攻擊。其中,有電郵包含「itinerary.zip」壓縮檔,解壓後就會發現偽冒PDF檔案的惡意程式檔「Itinerary.pdf_____________________________________________.exe」,執行後便會安裝AsyncRAT木馬,可遙距控制受害人電腦,如鍵盤記錄、屏幕截圖以及上傳和下載文件。

【Google死機】Google美國數據中心電力故障 搜尋引擎一度全球死機

Fortinet建議用戶不應過度依賴電郵服務的垃圾郵件偵測功能,並需認清寄件者地址,留意電郵內文有沒有不專業的文法錯誤。此外,釣魚電郵通常會要求用戶打開連結,用戶可把滑鼠游標移在連結上,在瀏覽器左下方查看完整連結。當發現連結的域名不尋常時,就不要點擊。

  1. 避免連接公共Wi-Fi

用戶攜帶電腦至海外時,容易為求方便而連接公共Wi-Fi,但由於用戶難以識別公共Wi-Fi內的其他用戶以及網絡的安全程度,因此應盡可能避免連接。萬一 Wi-Fi 網絡有安全缺陷,他人便可掃瞄用戶的電腦系統。

Fortinet建議,用戶應購買SIM卡建立自己的網絡熱點,使自己成為網絡唯一的用戶;而當需要前往多個國家時,亦可選用Wi-Fi蛋。如果必須使用公共 Wi-Fi,就需要避免網上支付或登入銀行帳戶等敏感工作。

【黑客入侵】Twitter代碼更新引發漏洞 官方證實逾548萬賬號遭外洩

萬一電腦在海外受到病毒感染,當重新連接至辦公室的網絡時,不法份子可窺探整個企業網絡,並讓惡意程式有機可乘。IT管理員應預設強制更新電腦,並確保管理員權限只分派給有需要的人。

  1. 避免以社交媒體帳戶授權服務

當使用某些社交媒體時,或需要帳戶授權Wi-Fi等服務,但此舉可讓運行該些平台的人獲取敏感個人資料。Fortinet建議,可設立一個專門用於旅遊的即棄帳戶,以便在使用服務的同時,亦不會曝露個人資料。

另外,亦不應隨意把電腦借給他人,即使只是瀏覽一些網站或查看電郵亦應避免,因為對方可下載惡意程式至電腦之中。

《創業ideas》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:

責任編輯:陳卓賢

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款