甚至更糟糕的,這些未經要求便寄出的電郵甚至還可能帶有惡意軟件、猥褻內容,甚或誘騙沒有防禦意識的人交出他們的個人身份資料給非法的詐騙者。 如果您收到可疑的電郵或短訊,切勿回覆、點擊任何連結或開啟任何附件。 我們絕對不會透過訊息内的連結要求您登入網上理財或提供登入賬號及密碼。 若您收到自稱是滙豐發出的訊息,要求您提供戶口資料或敏感的個人資料,請即致電客戶服務熱線向我們舉報。 網絡安全及科技調查科今(2日)發表釣魚電郵騙案數字,今年首5個月錄得71宗,較去年減少320宗,損失金額約5,000萬元。 電郵騙案 網絡安全及科技罪案調查科(網絡安全、法理鑑證及訓練)高級警司林焯豪指,今年4月發生一宗涉款巨大電郵騙案,騙徒假冒一間有機食品公司高層向員工發送電郵,員工不疑有詐,分5次轉帳予騙徒戶口,導致公司損失780萬元。
由於不少受害人為殘疾人士,協助聾人的慈善機構「龍耳」收到不少受害人求助,均涉及網上情緣騙局,該機構創辦人邵日贊表示,聾人感情世界率直,很珍惜朋友,較容易輕信對方,令騙徒有機可乘。 協助工黨主席郭永健認為,警方在發佈防騙資訊上,對聾人較為缺乏,促加強宣傳,如提供手語短片等,多向聾人講解騙徒手法[9][21]。 如以近期的BEC詐騙情境來看,簡單的作法就是,看到「客戶變更匯款帳戶」、「CEO通知緊急電匯」的郵件內容,一定要以第二管道聯繫,像是立即電話確認,增加交易的安全性。
電郵騙案: 騙案手法
中央健保署和中華電信隨後分別發佈聲明呼籲民眾警惕該類型的電訊詐騙[23][24]。 臺灣郵件安全廠商中華數位同樣表示,現在他們的郵件過濾產品也加入智慧型詐騙郵件行為特徵檢測,並可針對匯款詐騙、冒名偽造網域社交郵件防禦等,同時不會因為白名單設定不正確而影響判別結果。 同樣,也會有做出警示,企業管理者管理者只需要宣導收到類似信件警示,需做第二管道的確認,即可降低詐騙郵件入侵的風險。 當然,如果想要強化人員對於BEC詐騙的資安意識,也有對應的作法。 像是臺灣本土郵件安全廠商基點表示,他們提供的郵件滲透測試服務,也可與企業承辦人員探討客製化、針對式攻擊的BEC模擬樣本。
也許,當大家在接觸到這樣的企業時,可以適時做出一些提醒,共同提升防護意識。 而BEC詐騙的最大特點是,都是利用普遍人們對於電子郵件太過信任的習慣,沒有想到要去進一步確認寄件者,是否就是當事人,而誤信更改匯款帳號與緊急電匯的內容。 面對商業電子郵件詐騙(BEC)這樣的威脅,由於是企業本身疏於資安保護,如何「預防」交易匯款被騙走,就是企業最關心的事情。 本文介紹政府如何立法監管非應邀電子訊息、如何拒收此等訊息和免受濫發電郵的滋擾。 垃圾電郵:是指一些不請自來,漁翁撒網式的電郵,例如一些賣藥的、增強身體機能的。 雖然我們只要不理會這些垃圾電郵就是,但如每一天收很多這些電郵,要花時間清除它們也是不勝其煩。
電郵騙案: 看看以下「網絡釣魚」短訊的真實案例:
警務處已經邀請數碼港的初創公司和相關中小企參與V@nguard先導計劃,目前已經有15個公營和私人機構合作推廣,目標涵蓋1.5萬個企業。 V@nguard並將在1月10日正式推出,首階段只可安裝在Linux作業系統運行的電郵伺服器上。 電郵騙案 參與研究的港大計算機科學系教授姚兆明指出,系統的運作完全在企業自己的伺服器上,不存在私隱洩漏問題。
此外,近年不少郵件安全廠商,也很關注BEC詐騙的猖獗,開始在郵件防護相關產品中,加入BEC相關的防護功能。 舉例來說,像是趨勢與Cisco的產品中就有相關設定選項,一旦系統偵測到有問題,系統預設動作會在郵件內文或標提前面加上警示字樣,能夠幫助使用者察覺到郵件異常,提醒使用者要進一步去確認。 由於BEC詐騙在早期發生階段,駭客也會監看電子郵件中的財務往來細節。 因此在郵件帳號與登入方面,像是密碼設定不能太過簡單,避免輕易遭到暴力破解,同時也要做好基本端點防護,減少駭客入侵、木馬程式植入的機會,防止電郵詐騙案的發生。
電郵騙案: 使用您的信用卡
網絡安全及科技罪案調查科高級警司黃震宇提醒,企業員工如發現可疑偽冒電郵,應第一時間致電生意夥伴求證,V@nguard首階段於上月10日推出,市民可在「守網者」網頁下載。 電郵騙案 港大計算機科學系教授姚兆明強調,V@nguard絕不會將公司資料轉移港大或警方,因此不存在私隱問題,首階開放Linux作業系統運行的電郵伺服器上,團隊正研究未來擴至Windows及Mac用戶。 網絡安全及科技罪案調查科高級警司林焯豪相信,本港電郵騙案下降,基於電郵服務供應商和互聯網服務供應商,過濾垃圾電郵的能力不斷上升、公眾意識提升,以及本地開設公司銀行帳戶的審查更嚴謹。 警方在5月至6月期間,舉辦第三次釣魚電郵演習,有186間公司、1萬多人參與。
這不是甚麼高科技的技術,只是回歸最基本,電郵假扮公司的CEO或高層,欺騙收件人轉錢,或只是代為購買價值一百幾十元的儲值卡。 電郵騙案2023 電郵騙案 這些看似很低水平的詐騙,但現實還是會有人上當,甚至損失數百萬元。 電郵騙案 針對問題,警方網罪科聯同港大研發的V@guard系統,希望協助本港企業免墮電郵騙局。 系統運作原理是將企業收到的電郵地址與曾接收過的電郵發件者做對比,若是新電郵則會彈出提示;若確認是假冒電郵,便可將地址列入「垃圾郵件清單」。
電郵騙案: 網絡騙案|電郵假冒CEO呃公司會計2.7億 律師拆解兩大新詐騙手法
上海市通信管理局發出通報,指出內地22款Apps違法違規收集個人信息、期騙誤導用戶下載,並要求下架! 另外,尚有20款Apps一樣存有問題,多款中國手遊齊齊出事! 部分Apps均於香港Google Play、Apple Store上架,受港人使用。
仿冒詐騙者還可以在社交媒體平台上冒充使用者並聯絡其通訊錄上的聯絡人(例如朋友、合法機構)以進行仿冒詐騙攻擊,從而套取用戶的敏感資料和登入憑證。 進行「網絡釣魚」(phishing)的匪徒會發出一封電郵 / 短訊,誘使對方提供自己的密碼和銀行資料,或者點擊會把惡意軟件植入受害人裝置的內嵌連結、QR碼或檔案附件。 此類電郵 / 短訊一般訛稱由銀行、網上付款服務商或網上零售商等合法機構發出,看來亦往往與這些公司發出的真正電郵 / 短訊相似,內含連結或QR碼所通往的網站更與有關機構的真實網站極度相似。 電郵騙案 電郵騙案手法層出不窮,本港去年首11個月錄得14,602宗科技罪案,損失27.47億,當中512宗及14億元屬於電郵騙案。
電郵騙案: 騙徒假冒有機食品公司高層向員工發送轉帳電郵
警方指,電郵騙案騙徒會監察商業機構目標人物的電郵來往,趁目標人士離境時下手,發出模仿其溝通方式、用語的電郵,要求轉賬大額款項,使公司同事不虞有詐。 電郵騙案 林焯豪提醒,騙徒會根據企業日常工作模式設計新釣魚電郵內容,提醒市民或員工要格外留意有關類型的電子郵件。 網絡安全及科技調查科今年與186間企業合作進行釣魚電郵演習,有10,326名員工參與,當中有1645人曾點擊至少一封釣魚電郵,點擊率為15.9%。 電郵騙案 當中有114間公司,即有六成參與演習公司,至少有一名員工曾點擊釣魚電郵。 今年網絡安全及科技調查科與186間企業合作進行釣魚電郵演習,有10,326名員工參與,當中有1,645人曾點擊至少一封釣魚電郵,點擊率為15.9%;有114間公司,即有6成參與演習公司,至少有一名員工曾點擊釣魚電郵。
讓不在清單內的帳號,以及變更匯款與緊急電匯,都能有多一道審核程序。
