香港電腦保安事故協調中心(HKCERT)日前發表去年第四季度的香港保安觀察報告,指出本港釣魚網站事件的數量連升三季,按季激升九成,按年同期上升逾 11 倍。數據顯示,84%的釣魚網站為虛假信用卡公司網站。
報告表示,抽樣測試結果顯示這些網站均已關閉或已不能進入,但相信黑客有意通過相關網站騙取用戶的信用卡或其他個人信息,用於非法行為。
報告又指出,市民認知中的釣魚網站是透過電郵中的超連結引導市民到虛假網站中,並誘騙受害者輸入相關資料。HKCERT 表示,黑客在近年轉換誘騙方式,主要以釣魚訊息、與真實網站網址、介面相似的釣魚網站等 3 個方式進行釣魚攻擊。
HKCERT 其後提醒市民,切勿隨便點擊來歷不明的連結或附件,並需要留意社交平台徽章認證功能以驗證社交平台的真偽。市民亦可於瀏覽器上設定反釣魚網站功能阻擋釣魚攻擊,以及使用「守網者」網站提供的免費搜尋器辨識詐騙及網絡陷阱。
圖片、資料來源:香港電腦保安事故協調中心