- 服務
-
支援和資源
- 技術轉移
-
支援中心
- 支援中心
- 資源循環技術研究中心
- 生命健康未來科技中心及食品未來科技館
- 香港工業人工智能及機械人研發中心 (FLAIR)
- 知識產權服務中心
- The Cradle 出海服務中心
- 代理式人工智能體驗中心
- 生產力局 – 惠普3D打印科技中心
- 新質生產力展館
- 香港技術與創新支持中心
- 知創空間
- 科創中心
- 先進電子工藝中心
- 綠色生活化驗室
- 可靠性測試中心
- 電磁兼容科技中心
- 塑膠科技中心
- 智能穿戴及鐘錶科技中心
- 隨形冷卻技術中心
- 香港數碼檢測及評估中心
- 香港工業無人機技術中心
- 水資源及研究實驗室
- 先進材料及智能製造中心
- 香港智能自動化技術應用聯合研究中心
- 香港科技大學 - 香港生產力促進局工業人工智能與機器人聯合研究中心
- 測試及標準
- 創科錄
- 關於香港生產力促進局
-
語言
HKCERT提醒公眾和機構提防黑客和騙徒借Canvas事故進行二次詐騙 並對持續出現的假冒水務署釣魚攻擊保持警剔
(圖片由生成式AI創建)
(香港,2026年5月13日)隨着近日跨國網上教學管理平台Canvas事故引起關注,香港網絡安全事故協調中心(HKCERT)呼籲公眾提高警覺,提防任何聲稱與事件有關的可疑訊息,包括電郵、短訊、來電或網站,以免墮入二次詐騙。
根據警方早前公布的資料,已有騙徒冒認該平台技術支援人員接觸本地市民,企圖騙取個人資料及金錢。HKCERT提醒公眾,騙徒正借事件引發的關注和不安,進一步展開「二次詐騙」,以假冒技術支援、帳戶保護或事故跟進為名,主動接觸潛在受害人,增加市民受騙風險。
假冒技術支援人員的騙案手法並不新鮮,但往往在大型網絡安全事故曝光後特別活躍。不法分子會利用公眾擔心帳戶被入侵、個人資料外洩或裝置受感染的心理,製造緊張氣氛,誘使受害人倉卒作出回應,最終墮入陷阱。HKCERT亦曾處理多宗類似個案。過往騙徒大多首先製造假網站,例如 Microsoft 等平台技術支援的釣魚網站,訛稱用戶的裝置或系統被入侵,需要進行檢查或安裝保安工具。這些釣魚網站亦會提供電話號碼誘使受害人致電假冒技術支援人員,並隨後要求受害人在個人電腦下載遠端存取軟件,然後授權騙徒進行遠端操作。其後,騙徒可能要求受害人登入銀行帳戶或執行其他惡意操作,藉此盜取銀行帳戶資料及進一步騙取金錢。
不法分子往往會在大型網絡安全事故曝光後,趁公眾憂慮升溫時發動二次詐騙。HKCERT警告,不法分子很可能冒認 Canvas 平台、院校、調查機構,甚至技術支援或保安團隊,聲稱可協助受影響人士「核實是否受影響」、「保護已外洩資料」、「重設帳戶安全設定」或「清除裝置病毒」等,藉此營造事態緊急的假象,誘使受害人交出個人資料、登入憑證、一次性驗證碼,甚至信用卡及銀行資料。
假冒香港水務署釣魚網站仍持續出現 HKCERT籲市民慎防詐騙
除 Canvas 事件相關的詐騙風險外,HKCERT從三月起亦接獲假冒香港水務署(WSD)的釣魚事故報告。HKCERT留意到這些釣魚網站使用提及「WSD」字眼的不同網域,假冒水務署網站或服務平台,誘騙市民點擊連結及輸入個人資料或信用卡資料。由於網域註冊的成本極低,黑客紛紛註冊不同網域並建立假冒香港水務署的釣魚網站,以數量對抗釣魚網站短時間內被移除的情況。香港水務署日前已強調絕不會發出短訊催交水費。如果市民擔心逾期繳費,可下載水務署官方手機應用程式查詢未繳款項。此詐騙反映利用公共服務名義進行釣魚攻擊的趨勢持續,黑客會反覆利用公眾熟悉的機構名稱及服務情境,嘗試詐騙用戶,HKCERT提醒公眾保持警剔。
HKCERT呼籲公眾及機構採取以下防範措施
一、對公眾的建議:
- 對任何聲稱與 Canvas 事故、帳戶更新、資料外洩、補償安排或技術支援有關的訊息保持警覺,凡涉及帳戶、付款、保安設定或個人資料的要求,應透過機構官方聯絡方式核實。
- 切勿點擊來歷不明的連結、下載不明附件或安裝陌生軟件;並應檢查網址是否可疑,尤其留意是否使用與官方名稱相似但拼寫異常的網域;政府部門網站一般使用 .gov.hk 網域。
- 啟用多重認證(MFA),並切勿批准任何非本人發起的驗證要求。
- 如有人聲稱提供技術支援,切勿隨意授權對方遠端操控裝置,亦不要按其指示登入網上銀行或進行轉帳。
- 可利用「CyberDefender守網者」的「防騙視伏器」,通過檢查網址和IP地址等,來辨識詐騙及網絡陷阱。
- 如懷疑曾向可疑網站或騙徒提供個人資料、銀行帳戶或信用卡資料,應立即聯絡相關機構及銀行,盡快更改密碼,並凍結或更換信用卡;如曾授予遠端存取權限,應盡快檢查裝置是否被安裝可疑軟件。
二、對機構的建議:
- 主動提醒員工提防借 Canvas 事故進行的二次詐騙攻擊,並透過內部通告、培訓或演練,加強員工對網絡釣魚攻擊、假技術支援詐騙及其他網絡攻擊手法的認識。
- 建議機構採納零信任安全架構,以明確驗證及只提供最小權限為原則,降低受到網絡攻擊的風險。
- 如需向用戶發出通知,應清楚說明官方聯絡及支援渠道,避免用戶誤信假冒訊息。
- 如機構有使用相關平台或第三方服務,應盡快檢視受影響範圍,包括涉及的帳戶、資料種類、系統整合及第三方存取權限。
- 檢視及收緊帳戶權限管理,特別是管理員帳戶、特權帳戶及與第三方平台整合的服務帳戶;並提醒員工切勿批准非本人發起的 MFA 驗證要求,按需要重設相關密碼。
- 加強監察異常登入、帳戶活動及其他可疑操作,並保留相關日誌作調查之用。
- 加強電郵安全防護措施,包括過濾可疑郵件、封鎖惡意網域及附件。
- 如懷疑涉及個人資料外洩、帳戶被盜用或系統受入侵,應按機構內部既定事故應變程序處理,保留證據,並按需要通知相關監管機構、受影響人士及執法部門。
如欲向 HKCERT 報告與資訊保安相關的事故,可以填寫網上表格:https://www.hkcert.org/zh/incident-reporting 或致電24小時熱線:(852)8105 6060。如有其他疑問,歡迎發電郵至 hkcert@hkcert.org 與HKCERT聯絡。
-完-
緊貼我們
訂閱生產力局電子報
透過電郵取得本局的最新資訊