提防仿冒诈骗攻击

关于提防仿冒诈骗攻击

仿冒诈骗亦称钓鱼攻击，以所有互联网及电邮用户为攻击对象，是其中一种最常见的网络攻击。仿冒诈骗者的目的，是要诱骗你到访恶意网站或披露你的敏感资料，以作恶意用途。请继续阅读以下资讯，以更有效保障你的身分、财产、声誉及电脑系统。

什么是仿冒诈骗？
常见的仿冒诈骗类型
风险及影响
如何侦测？
明辨真伪电邮大挑战
如何防避？
如何应对？
影片
延伸阅读

仿冒诈骗是一种会冒充成相熟人士或可信任的机构（例如银行、学校或工作伙伴），以图获取互联网用户的敏感资料的攻击行为。仿冒诈骗攻撃有时会令你的电脑装置受到感染，并遭恶意软件入侵。

仿冒诈骗攻击一般通过电邮、即时通讯、伪冒网站或社交媒体进行。仿冒诈骗者可能会在任何时间发动攻击，他们通常在假期或自然灾害、疫症、大型政治选举等期间发动大规模的仿冒诈骗攻击活动。互联网用户要时刻保持警惕。

一般仿冒诈骗 - 仿冒诈骗者伪造看似来自正当机构或人士发出的讯息，然后以大批邮件方式发送，收件人可能因而受骗，披露其敏感及重要的个人资料。
鱼叉式仿冒诈骗 - 鱼叉式仿冒诈骗是更为精密的仿冒诈骗，专门针对特定的人士或公司。仿冒诈骗者利用从社交媒体等不同来源所得的个人资料，伪造个人化讯息，然后传送给选定的群组或人士，例如高级行政人员及高层管理人员。由于目标人数较少，仿冒诈骗者较易在讯息中加入个人资料，例如目标对象的姓名或职衔，令讯息看来更为可信及难以侦测。

风险:

敏感资料外泄 - 仿冒诈骗者会冒充成与受害者相熟的人士（例如受害者公司的高层管理人员或顾客）或可信任的机构（例如银行），以诱骗受害者透露他们的敏感资料，例如帐户名称、密码及身分证明文件资料。仿冒诈骗者或会进一步利用这些敏感资料作恶意用途或将这些资料出售予第三者。
感染恶意软件 - 仿冒诈骗电邮内的连结或附件，又或仿冒诈骗网站都可能载有各种恶意软件（例如键盘侧录程式、勒索软件及挖掘加密货币恶意软件）。如用户点击这些连结或打开这些附件，其装置便可能受到恶意软件感染，因而可能导致资料外泄、资料损失或其他经济损失。

影响:

经济损失 - 仿冒诈骗者可利用从受害者取得的敏感资料进行交易，例如转移受害者的金钱，据为己有。由于公司需处理仿冒诈骗所带来的影响（例如登入帐户及密码外泄），因此浪费雇员的生产力，扰乱业务运作。
声誉损失 - 仿冒诈骗者可进一步利用从受害者取得的资料寄出勒索信，恐吓受害者的联络人，甚或进行非法活动（例如入侵受害者机构的系统盗取机密资料），令受害者遭受责备，甚至遇上法律及责任问题。对受攻击的机构而言，其品牌的声誉会受损，客户对机构能否保障他们的资料失去信心，因而可能会把业务转移至其他机构。
知识产权遭窃取 - 知识产权（包括商标、专利、商业秘密等）对于一间公司的成功至关重要。藉着从受害者取得的资料，仿冒诈骗攻击可导致知识产权遭窃取，令公司损失数以百万元甚至亿元计的研究及开发费用，甚至可能危害公司的将来。

仿冒诈骗电邮:

仿冒诈骗电邮会伪造成由正当人士或机构发出的电邮。这类邮件一般载有威吓字句（例如须立即处理的可疑帐户活动）或提供好得令人难以置信的好处（例如赠送免费智能手机）。如你的电邮信箱出现这类讯息，便要时刻保持警惕。

仿冒诈骗电邮的常见特征:

恐吓/警告性质的标题句
由可疑的电邮地址或公共电邮地址发出
通用的问候语
要求提供个人资料
文法/串字错误
无法确认/串字有轻微错误的网址连结

仿冒诈骗网站:

受害者一般经由仿冒诈骗电邮或社交媒体中的连结或通过点击可疑广告进入仿冒诈骗网站。仿冒诈骗网站通常载有要求你输入敏感资料的帐户登入或付款页面。因此，在登入此类页面时，必须时刻保持警惕。

仿冒诈骗网站的常见特征:

伪冒的URL位址 – 仿冒诈骗网站的URL位址通常与知名机构网站的位址非常相似，例如以www.famousorganisation.com假冒www.famous-organisation.com。
以HTTP开头的网址 – 你只应在HTTPS网站，而非HTTP网站递交敏感资料。
质素低 – 仿冒诈骗网站通常是仓卒建立，并且为时短暂，因此有时会出现文法／串字错误，而且图像的解像度低。
要求提供个人资料 – 建立仿冒诈骗网站的目的是要诱骗你透露个人资料或凭证资料。

仿冒诈骗网站例子:

没有挂锁图像（显示“不安全”图像)
使用 HTTP 而非 HTTPS
域名是“bemoepay”，而非“demoepay”
要求提供凭证资料

仿冒诈骗电邮可构成严重的保安风险，它们可窃取用户的个人信息。仿冒诈骗攻击不仅影响你的个人电脑，还可以控制机构的电脑系统。

立即接受挑战

（你需要在这个挑战中尝试识别「真确电邮」或「伪冒电邮」。）

对互联网用户的建议:

使用电邮服务时

对可疑电邮时刻保持警惕。
不要开启任何可疑电邮。
经常检查电邮附件的副档名 – 开启电邮附件时务须小心，切勿开启副档名为 “pif”、“exe”、“bat”、“cmd”、“vbs”的附件。
提供敏感的个人或帐户资料时应时刻保持警惕 – 银行及金融机构甚少以电邮方式索取你的个人或帐户资料。如有怀疑，应向相关机构查询。

浏览网页时

避免直接点击连结 - 切勿直接点击来历不明、电邮或社交媒体所载的URL连结，亦切勿依赖搜寻器结果，而没有核实银行或金融机构的网站的真实性。
以人手方式输入URL位址或通过已加入书签的连结浏览常用的网站或金融机构网站。
不要浏览可疑网站。
避免使用设于咖啡室或图书馆等场所的公共无线网络、公用或不安全的终端设备进行网上理财。

使用社交媒体平台时

不要接受陌生人的交友邀请 - 陌生人一旦成为社交媒体上的朋友，便可存取你的个人档案、照片及社交活动记录等资料。这些资料可能会作非法用途，例如鱼叉式仿冒诈骗。
减少在个人档案披露过多个人资料 – 避免在个人档案披露敏感资料（例如住址）。请紧记，在个人档案披露愈多资料，把这些资料泄露予陌生人的风险便会愈高。
小心设置你的私隐设定 – 小心决定哪些资料你想公开或只限朋友存取。

其他保安建议

更新保安修补程式及病毒识别码 - 时刻确保电脑上的保安修补程式及病毒识别码是最新版本。
使用滥发电邮过滤软件 – 可考虑使用桌面式滥发电邮过滤产品及浏览器的内置功能，以协助侦测和阻截欺诈电邮，但亦要留意会有误报情况。

对机构的建议:

通知用户你的机构所采取的防范措施 - 例如你的机构不会通过电邮或电话要求用户披露个人或帐户资料。
经常更新你的网站证书 - 用户可获保证有关网站合法。
向用户提供验证和举报任何可疑电邮／网站的渠道。
注册类似的域名 - 可考虑注册与你的机构现行使用域名相近的域名。例如除原有域名“www.aaaabank.com.hk”外，亦可注册 “www.aaaabank.com” 或“www.aaaabank.hk”等域名。
加强你的机构在网站、应用程式及电邮系统方面的保安控制措施 - 可考虑使用技术方案（例如保密插口层（SSL）、双重认证、数码证书、防火墙、抗恶意程式码方案）。你亦可考虑使用电邮认证协议（例如发件人策略框架（SPF）及域名密钥识别邮件（DKIM））。SPF有助确保寄件者身分的真伪，而DKIM则有助验证电邮内容有否被窜改。
加强运作上的控制措施 - 财务机构可以实施一些政策，例如为用户每日最高交易款额设定上限，或要求用户必须事先登记才可使用某些网上交易服务。
教育用户 - 开发一套良好作业模式，让用户使用互联网服务时可以依循。
定期举办防范仿冒诈骗的训练或模拟测试。

当你收到可疑电邮讯息:

不要点击任何连结或下载任何附件

这些连结可能会将你转至恶意网站，而有关附件则可能载有恶意软件。
不要回覆电邮

迅速向有关方面（例如你机构的网络管理员）报告事故，以便进行检查和清理。
查证连结的真正目标地址

将鼠标移至连结上查看连结的目标地址，以及使用连结扫描器（例如 Norton SafeWeb, URLVoid, VirusTotal）扫描连结。
验证寄件者身分

使用电邮所载以外的其他途径（例如信用卡或结单上的电话号码）验证寄件者的身分。
删除可疑讯息

如你确信有关讯息为滥发讯息，把讯息删除。
向有关方面报告

向有关方面（例如你的银行）报告事故。如有需要，你亦应考虑向香港警务处报告有关攻击事故。

当你点击了可疑电邮内的连结或下载了当中的附件:

中断装置的网络连线

这样可减低恶意软件传播至你的网络上其他装置的风险，也可防止恶意软件从你的装置发送敏感资料。
立即报告

迅速向有关方面（例如你机构的网络管理员）报告事故，以便进行检查和清理。
进行恶意软件扫描

在重新将装置连接至网络前，使用抗恶意程式码软件进行全面扫描，并依照软件的指示清除所发现的可疑档案。
更改凭证

恶意软件可能已取得你的网上帐户（例如电邮、网上银行及社交媒体）的凭证。因此应立即更改你的网上凭证，以阻止仿冒诈骗者使用你的帐户。

当你已向仿冒诈骗电邮／网站提供了敏感资料:

更改凭证

更改有关帐户的密码。
立即报告

向有关方面（例如你的银行或机构的网络管理员）报告事故。你亦应考虑向香港警务处报告有关攻击事故。

当我机构的身分被利用进行仿冒诈骗攻击:

警告用户

迅速通过新闻公报、网站或电邮，向用户、有关方面以至市民发出有关欺诈网站的警报，并警告他们不要回应可疑或仿冒诈骗电邮。
立即报告

向警方及相关组织／监管机构（例如香港金融管理局）报告有关可疑网站。
向潜在受骗用户提供意见

建议怀疑受骗的用户立即更改密码，如有需要可以向警方报案。
向你的网站管理员发出警报

向机构员工、网站管理员或服务供应商发出警报，以加强保安措施，以及提防任何可疑活动，例如可疑埠扫描活动、某些电脑装置的通讯流量异常高或连线至互联网的可疑伺服器。