負能量網絡犯罪集團 專用Omicron消息谷人開惡意Excel檔案

釣魚電郵(phishing)大家應該都收唔少,最常見嘅電郵主題莫過於話你知你中咗獎、有獎金或郵件等你收之類,又或者以時令話題如節日減價、世界盃、奧運丢等引收件者上釣,打開電郵內嘅惡意軟件或連結。不過,網絡安全研究員話背後操控木馬程式 Dridex 嘅犯罪集團,就特別鍾意用警嚇消息令收件者陷入恐慌,從而打開電郵附件。最近除咗利用變種新冠病毒 Omicron 之外,又試過喺聖誕節前夕廣發解僱信,收件者一個唔留神,真係會信者失救。

閱讀更多

【手動傳】與時並進 黑客用 Omicron釣魚電郵呃英國市民

變種新冠病毒 Omicron 一出,全球抗疫形勢即刻變得緊張,事關專家話呢隻變種病毒嘅傳染力大升呢,而且亦唔知道已接種嘅疫苗對佢有無效,雖然未必每個人都會擔心新病毒會社區大爆發,但就肯定會關注會唔會令到自己出唔到街。網絡罪犯睇準呢個機會,秒速改用 Omicron釣魚電郵以提升詐騙成功率。

閱讀更多

黑客用投訴信施壓易中招 學old seafood淡定應對擋入侵

好多人話香港係投訴之都,不過投訴大文化其實全世界都有發生,而網絡犯罪分子亦識得利用投訴信去向目標人士施壓,喺釣魚電郵內加入一啲「Magic Words」,令對方乖乖打開電郵內嘅惡意檔案或可疑連結,從而入侵對方電郵或騙取企業帳戶登入資料,而根據網絡安全公司 Sophos 嘅 Naked Security team 統計所得,員工嘅年資愈淺,愈容易中招,俗稱old seafood 嘅資深員工反而無咁易出事。

閱讀更多

網絡安全通識系列:QRishing

QRishing 係一種通過喺電郵內加入惡意 QR Code,將目標人物引導去虛假網站嘅攻擊手法。其實佢嘅攻擊原理都好易理解,就好似喺共享單車啱啱推出嗰陣,就有賊人試過將假嘅 code 貼喺單車車身嘅 QR code 上面,將使用者引導去一個假嘅共享單車網頁,騙取帳戶登入資料嚟自用,甚至用唔同理由要求使用者用信用卡增值,呃嚟網上消費。

閱讀更多

一鍵舉報 功能 Microsoft 365 / Office 365 新服務打擊釣魚電郵

大家日常應該都收到不少釣魚電郵,特別是企業員工,不小心打開有可能會被騙公司帳戶登入資料或錯裝惡意軟件,損失可大可小,所以釣魚電郵真係一封都嫌多。而家 Microsoft 為了方便大家舉報釣魚電郵,開始於 Microsoft 365 及 Office 365 上新增 一鍵舉報 功能,歡迎大家踴躍舉報!

閱讀更多

取消訂閱 電郵陷阱 一招教你鎖定賣客戶資料網站

有無試過收到 取消訂閱 電郵?有人為免繼續接收垃圾電郵,可能諗都無諗就按「取消」,但結果反而確認了電郵有人使用,結果引來更多垃圾電郵。
到底點解成日收到垃圾電郵?可能是有網上服務出賣了你的個人資料!下次再登記新帳戶,只要用呢個方法,就可以知道「犯人」係邊個。

閱讀更多

Clubhouse app被hack ? 130萬用戶資料上網響警號

暫時只得iPhone版的語音社交平台 Clubhouse app被hack ? 事緣130萬用戶的個人資料被放上網,當中包括用戶名ID、姓名、Twitter及Instagram連結等,不過Clubhouse方面就話相關資料可憑正常渠道讀取,所以同 Clubhouse被hack 無關,情況同LinkedIn用戶資料被放上網事件一樣。但兩件事加起來,對喜歡使用社交平台的用戶來說就是一大警號!

閱讀更多