|
| 左圖:HKCERT發言人陳仲文預計,今年全年的網絡釣魚騙案有機會超過7000宗。右上圖:“追回騙款二次詐騙”的騙徒假扮受害者,開設所謂苦主群組詐騙事主“保證金”。右中圖:“WhatsApp騎劫”的騙徒會冒充官方客服,以“安全認證失效”為由誘騙事主輸入代碼,並操控其賬戶。右下圖:電子交通違例告票或成下一波詐騙幌子,市民須保持警覺。(大公報) |
中評社香港6月4日電/香港網絡安全事故協調中心(HKCERT)今年首季錄得保安事故達4029宗,較去年同期增加67%,其中網絡釣魚占超過一半;涉及網絡釣魚的網址錄得逾1.1萬個,較去年同期增加23%。
大公報報導,協調中心發言人提醒,在人工智能的普及下,騙徒開始利用相關技術編寫釣魚電郵及利用深偽技術,令相關攻擊宗數增加,並預計本月15日警方推出的電子交通違例告票或成下一波詐騙幌子,市民須對可疑的付款要求、電郵或訊息提高警覺。
AI偽冒質素愈來愈高
HKCERT在去年錄得的保安事故達12536宗,較前年的7752宗增加61.7%,其中網絡釣魚的宗數從前年的3752宗大幅增加逾一倍至去年的7811宗。生產力局網絡安全及數碼轉型部總經理兼香港網絡安全事故協調中心發言人陳仲文指出,近年隨著人工智能廣泛應用,騙徒也利用人工智能行騙,例如生成釣魚電郵,以往的釣魚電郵多文法錯誤和串錯字,如今以人工智能生成的詐騙內容質素愈來愈高,騙徒也透過深偽技術假冒他人在視像會議行騙,涉及人工智能的網絡攻擊也在去年大幅增加,預計今年全年的網絡釣魚個案有機會超過7000宗。
開“苦主群組”二次詐騙
該中心發言人表示,過往詐騙主要透過漁翁撒網進行,透過帖文和廣告去引誘受害人;而最新的詐騙手法較會針對特定人物設立騙案內容,手法亦比較多變。其中一種常見的手法是“追回騙款二次詐騙”,騙徒鎖定過往曾受騙的受害人,假扮同為受害者設立所謂苦主大聯盟群組,訛稱透過指定機構,包括HKCERT成功追討款項,再冒充機構職員要求事主提交身份證明文件或繳納“保證金”以取回被騙資金,再次詐騙事主。HKCERT重申從未設立WhatsApp賬號,亦不會索取敏感個人資料,市民切勿輕信此類訊息;另一種常見手法是“WhatsApp騎劫”,騙徒冒充官方客服,以“安全認證失效”為由誘騙事主輸入代碼以操控賬戶,惟正版WhatsApp官方賬戶會有剔號標記,且無對話功能,絕不會要求提供個人資料,市民應定期檢查WhatsApp連結裝置,若發現不明裝置應立即登出避免賬戶被騎劫。
|
