探射燈:騙取資料 轉售圖利

偽冒電郵及虛假網站來勢洶洶,F-Secure大中華區總監李力恒指出,現時黑客慣常漁翁撒網式地發送偽冒電郵,再誘使目標進入虛假網站,從而騙取個人資料,例如信用卡號碼或出生日期等,「佢哋未必係要偷(目標的網上銀行)登入帳號,拎到個人資料,其實已經可以拎去黑市賣。」

裝防毒軟件減風險

李續指出,現時的一些電腦保安軟件可以透過掃描電郵附近或網址,辨認出有害程式或網站,市民現時可以安裝有效的防毒及防間諜軟件,並適時更新,以加強電腦保安。惟他坦言,「0-day(零日,即未有方法修補的漏洞)」攻擊一般難被成功攔截,「所以裝咗(保安軟件)都未必係百分百安全,但唔裝就等同中門大開。」

香港專業教育學院(屯門)資訊及通訊科技系系主任梁秉雄則提醒,市民一般較難破解電郵偽裝術,用戶可以設定瀏覽器只顯示文字訊息,以便減低中毒風險,萬一收到可疑的電郵,「可以試吓按reply(回覆),(未寄出前)如果顯示啲奇怪收件人,咁封電郵就好大可能係有問題。」

第一手消息請下載on.cc東方互動iPhone/iPad/Android/Windows Phone Apps