港網絡事故破萬宗 兩年高 釣魚網站按季增42%成主要威脅
原文刊於信報財經新聞「StartupBeat創科鬥室」
生產力促進局轄下香港電腦保安事故協調中心(HKCERT)最新發表《香港保安觀察報告》,指2022年第三季度本地網絡保安事故按季上升24%,共10938宗,是自2020年第二季後再次超越一萬宗。數據顯示,釣魚網站按季再增42%,達到7141宗,該類威脅已取代殭屍網絡,成為保安事件的主要來源。
引導受害人點擊超連結
今年第三季檢測的7000多宗釣魚網站事件,八成所涉及網址竟有相似結構,均是以一堆雜亂字串,再加上page1.php作結尾。同時,有關網站以日文為主,內容是假冒信用卡公司或銀行,藉此騙取信用卡資料。簡單而言,黑客先發送電郵給用戶,以交易通知為藉口,引導其點擊超連結,前往需要輸入信用卡資料的釣魚網站。
報告分析稱,釣魚攻擊成本低卻非常有效,黑客容易建立仿真度高的假電郵及網站誘騙用戶。除了直接盜取用戶的個人敏感資料,成功獲得機構系統,例如虛擬私人網絡(VPN)或軟件即服務(SaaS)登入賬戶,更可嘗試取得系統內的敏感資料,或再入侵其他內部系統。
Chrome瀏覽器具防護功能
HKCERT報告提到,最近微軟(Microsoft)研究人員發現了一個大規模網釣活動,即使啟用多重認證(MFA),仍能透過中間人攻擊,竊取用戶憑據、身份驗證等資料,再入侵受害人的電郵賬號。下一步,黑客會假扮用戶發出欺詐郵件,包括要求用戶的客人或同事,向黑客銀行賬戶滙款。
除了加強自身安全意識,一般防毒軟件及網頁瀏覽器,都具備反釣魚網站功能;若分析結果顯示為不安全,會彈出警告頁面,用戶及機構可藉防禦機制,降低存取釣魚網頁的風險。HKCERT建議Google Chrome用戶啟用網頁瀏覽器內的強化防護(Enhanced Protection)功能,提高攔截釣魚網頁的成功率。