釣魚網站事件去年第4季逾1.3萬宗升11倍
香港電腦保安事故協調中心發表去年第4季度的《香港保安觀察報告》,發現本港釣魚網站事件連升3季,去年第4季度有1萬3千多宗,按年上升超過11倍。
報告指,84%的釣魚網站為虛假信用卡公司網站,6%和5%與電訊和運輸行業相關,相信黑客通過相關網站騙取用戶的信用卡或其他個人信息。
報告指,最近常見的網絡釣魚攻擊手法主要是透過智能手機系統內置及第3方的即時通訊應用程式,將存有釣魚網站的惡意縮寫URL連結,以訊息發送至收訊人,又提到由於大多數通訊軟件都可以設定發件人的名稱,所以黑客可以偽裝成真實品牌的名稱。報告提醒市民,切勿隨便點擊來歷不明的連結或附件,盡量在瀏覽器直接輸入網購平台網址。
另外,中心亦提醒市民,曾有不法分子利用人工智能聊天機械人「ChatGPT」製作釣魚郵件內容及編寫惡意程式,指出有網絡犯罪份子開發規避方法,不容忽視人工智能的潛在保安問題。