【網絡安全】留意最新網絡行騙手法　 杜絕社交媒體騙案

在過去兩年疫情期間，為了提升企業的行政效率，各行各業都忙於追趕數碼轉型的步伐，期望以數碼技術精簡過往種種煩瑣的行政工作，同時確保各部門能善用有限的資源，讓同事能專注於業務創新之中。

當中，近年不少企業開始採用受港人廣泛使用的社交通訊平台作商業用途，如處理求職申請及提供網上客服等，並利用其即時通訊能力，取代以往煩繁的書信通訊。

雖然即時通訊平台能為用戶帶來不少便利之處，但由於其使用門檻較低，加上部分用戶的網絡安全意識不足，則令網絡攻擊者有機可乘，瞬間變成網絡罪案的溫床。根據警方於今年上半年的最新數據指出，香港單在上半年已錄得10,613宗科技罪案，較去年同期急升46%。當中，網上求職騙案更錄得1,625宗案件，比去年同期上升高達3倍。

日前，一名21歲男子回應WhatsApp求職群組內的招聘廣告，答應充當網上買家於購物平台以點擊商品，為商家提高名氣來賺取佣金，而最終共損失約17萬6千元。由此可見，現時網上騙局已滲透至不同網上渠道，用戶務必提升網絡安全意識，方能提防層出不窮的新型騙局。

借助新興科技熱潮 騙徒更輕易鎖定攻擊目標

自近年區塊鏈技術逐漸成熟，令大量新興的加密貨幣應運以生。由於加密貨幣屬高風險投資工具，不少投資者都被其高投資回報的特色所吸引，更不時作出倉猝的投資選定。然而，加密貨幣因利用「去中心化概念」營運，並非由銀行及政府所發行，而區塊鏈技術則令交易變得難以追蹤和監管，漸漸吸引不法之徒的聚集。

根據知名網路安全方案供應商Sophos的調查，攻擊者看準加密貨幣不受政府管理的漏洞，利用社交通訊軟件與受害者聯絡，並以大額的投資回報為誘因，通過像真度極高的釣魚應用程式和網站，以盜取其虛擬錢包的敏感資料。在同類型的騙案中，調查亦揭示攻擊者普遍會偽裝成年輕女性，並利用情感上的吸引力，讓不少男性受害者降低警覺。

騙徒設計個人化騙案  針對人性弱點作出攻擊

有別於較花費時間的傳統電話騙局，為了讓受害人更易上當，現時不少主張機會主義的騙徒則傾向使用「文字訊息」，他們通過熱門的社交通訊軟件，以易於引起受害人共嗚的話題與之聯繫，以利用他們的同情心、信任和好奇心，從而騙取帳戶密碼或信用卡號碼等個人資料。加上，受害人難以判斷對話內容的真偽，反映現時不法分子正不斷研究受害人的網絡行為，繼而設計出個人化的行騙手法。

此外，受害人的層面亦變得更廣泛，令不少家庭主婦和年輕人都不幸誤墜騙局。最近一宗針對父母的網上騙案中，攻擊者偽裝成受害人的子女，並透過大眾常用的通訊軟件聯絡他們的母親。當中，他們以受害者熟悉的語調令他們自投羅網，從而取得信用卡和網上銀行登入資訊。

網絡攻擊模式日新月異  專家指出受害者須提高警覺

網路安全方案供應商Sophos全球解決方案工程師Aaron Bugal表示：「現時不法份子正一邊策劃大規模網上攻擊（Spray and Pray），我們亦發現他們的攻擊手法逐漸變得個人化。在發動攻擊前，他們會先從公共網絡或互聯網中搜集受害者的數據，從而提升命中率。」

由於網絡攻擊的頻率正持續增加，網絡使用者亦時該保持警覺，方能抵禦各方面的攻擊。Sophos一直致力就網絡安全議題，為大眾提供能有效防禦前型網絡威脅的解決方案，並依據相關個案提出以下預防措施：

1. 假如在社交通信平台收到可疑訊息時，用戶可直接致電發送人，如銀行或發訊機構，確保該訊息的內容可信無誤。
2. 如果收到可疑來電時，你可先要求暫停對話，並解釋自己正處理重要的事情，務求讓自己對有停下來分辨來電者身份的時間。
3. 當懷疑自己正面對網絡騙案時，用戶應主動向警方或相關執法部門報告事件，從而降低受到詐騙的機率。
4. 用戶應不時閱讀最新的網絡安全資訊，務求提高網絡安全意識。