(香港,2023年7月4日)近月來市民收到的釣魚訊息和來電日趨頻繁。黑客會假冒不同的機構或身份和製造虛構情景,針對流動通訊用戶使用的即時通訊程式,例如 WhatsApp 和 Telegram
等進行網絡釣魚。黑客不再僅以簡單和附帶釣魚連結的訊息來欺騙用戶點撃不明連結,而是會通過問候訊息展開對話,訛稱來自合法機構,以引誘用戶完成問卷等任務來領取獎賞,從而騙取他們輸入銀行賬戶等敏感資料。
網絡釣魚活動不再僅涉及文字訊息,現已進化至涉及語音和視像通話
除了發送釣魚短訊外,黑客利用語音和視像訊通話來欺騙用戶變得非常普遍。隨著人工智能的普及,黑客可以輕鬆地採用深偽技術(Deepfake)技術來冒充他人的聲音,甚至容貌影像。更嚴重的是,黑客可通過在視像通話期間錄製受害者的語音或影像,事後利用 Deepfake 替換成受害者的容貌來製作影片或撥打視像通話,從而對受害者的家人或朋友進行詐騙,或是將受害者的容貌重新影射到一些淫穢影片中,繼而威脅發布並索取贖金。
保持警惕,切勿回覆不明來電者的語音或視像來電
香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)呼籲公眾對可疑訊息及來電保持警惕,不要回覆不明來電者的語音或視像來電;如非必要,避免於互聯網上公開過多的個人資料,如相片、視像、錄音或其他生物特徵資料等,因與 Deepfake 相關的AI技術如要完好模仿指定受害者,事前需要輸入大量受害者資料以進行訓練;向任何人或機構提供個人資料前要考慮清楚;收到可疑電子郵件或SMS簡訊時,切勿打開任何連結或附件;及可利用「CyberDefender守網者」的「防騙視伏器」,通過檢查電郵地址、網址和IP地址等,來辨識詐騙及網絡陷阱。
如欲了解更多關於身份/憑證盜用,請瀏覽以下網頁: https://www.hkcert.org/tc/blog/do-you-know-what-is-identity-credential-theft
企業或公眾如欲向HKCERT 報告與資訊保安相關的事故,例如惡意程式、網絡釣魚、阻斷服務攻擊等,可以填寫網上表格:https://www.hkcert.org/zh/incident-reporting 或致電24小時熱線:(852)8105 6060。如有其他疑問,歡迎發電郵至 [email protected] 與HKCERT聯絡。
– 完 –
關於香港電腦保安事故協調中心
由香港生產力促進局管理的香港電腦保安事故協調中心(HKCERT),是本港的資訊保安事故協調中心,為本地企業及互聯網用戶提供資訊保安事故的消息和防禦指引、事故回應及支援服務,及提高保安意識。
HKCERT聯絡本地的組織,負責收集、發放訊息及協調保安事故應變行動。HKCERT 亦是全球保安事故協調中心組織(Forum of Incident Response and Security Teams, FIRST) 及亞太區電腦保安事故協調中心組織(Asia Pacific Computer Emergency Response Team, APCERT)的成員,與其他協調中心在跨境資訊保安事故上,交換情報和保持聯繫。
如欲了解更多詳情,請瀏覽HKCERT網頁:www.hkcert.org 。
關於香港生產力促進局
香港生產力促進局(生產力局)是於1967年成立的法定機構,致力以世界級的先進技術和創新服務,驅動香港企業提升卓越生產力。生產力局作為工業4.0和企業4.0促進者,致力加速香港新型工業化發展,全面促進香港成為國際創新科技中心及智慧城市;並提供全方位的創新方案,以提升企業生產力和業務效率、減省營運成本,令企業在本地和海外市場中保持競爭優勢。生產力局積極與本地工商界及世界級研發機構合作,開發應用技術方案,為產業創優增值。透過產品創新和技術轉移,成功讓研發成果商品化,製造商機。多年來,生產力局的世界級研發成果獲得廣泛肯定,屢獲本地及海外獎項殊榮。
生產力局亦致力為中小企和初創企業提供即時和適切的支援,並提供各類未來技能發展課程,讓企業及學界掌握最新數碼及創科教育技術,以加強人才培訓,提升香港競爭力。
如欲瞭解更多詳情,請瀏覽生產力局網頁:www.hkpc.org 。
