CLOSE

OPEN

CAREERS

TENDER INFO

CONTACT US

釣魚網站攻擊 流動裝置更猖獗 (Chinese only)

31億美元,這是美國商務電郵詐騙金額的總數。在香港,2017 年損失金額最大的一宗商業電郵騙案涉及 5,446 萬港元。

一般商務電郵詐騙往往是由釣魚網站連結開始。根據一家美國網絡保安公司在2011年至2016年期間進行的調查顯示,流動裝置被釣魚網站攻擊的比率,以每年85% 的驚人速度增長。調查亦指出,超過五成半的流動裝置用戶打開釣魚網站的連結。

調查指出,使用流動裝置的用戶較其他網絡用戶被釣魚網站攻擊的機率超逾3倍。因此,不少網絡「攻擊者」紛紛轉移目標,向流動裝置這塊「肥豬肉」入手,原因有二:

第一,流動裝置為「攻擊者」開啟了多個新的切入點。「攻擊者」過往只能透過電子郵件進攻桌面電腦,流動裝置卻可以由多種途徑入侵,例如社交媒體應用程式、即時通訊應用程式、個人電郵帳戶,以及手機短訊等。

第二,流動裝置大大利便人際溝通,而「攻擊者」正看中這一點。相信大家都有不少類似的經驗,就是不論訊息真假,都能在各大小社交平台或應用程式迅速傳播。由於訊息一般較短,加上流動裝置屏幕細小,用戶較難察覺訊息真偽。

企業要加強監視任何來源的網絡釣魚企圖,除了為流動裝置提供網絡防護工具,更重要是提高員工對網絡保安的認知,以及對釣魚網站攻擊的警覺性。企業可以進行釣魚網站攻擊演習,例如向員工發放模擬釣魚電郵,找出安全意識薄弱的員工,有效降低員工受騙風險。