香港電腦保安事故協調中心經常提醒大家,登入網上服務賬戶前,要先核實網站域名是否正確,以及留意網址列的前端或後端有否顯示完整的「綠色」鎖頭圖示,以免誤墮釣魚網站陷阱。

這些措施在一般情況下都合用,但去年底黑客又有「新招」,大家要多加防範。

國際資訊保安公司卡巴斯基去年十二月發現名為「Switcher」的木馬程式,這款針對Android流動裝置的惡意軟件包,會先偽裝成內地熱門應用程式誘使用戶下載,然後攻擊受感染裝置接上的無線網絡路由器,透過密碼暴力破解方式,奪取設備的控制權,更改其域名伺服器(DNS)設定。

DNS一般由互聯網服務供應商預設提供,若設定被擅自修改,並重新導向至電腦黑客建立的DNS後,用戶即使輸入了正確的網址,也只會接上由黑客精心設計的釣魚網站,賬戶的登入資料最終落入他人手中。黑客亦可利用被入侵的路由器發動大型網絡攻擊。

要有效防止這類「DNS劫持」攻擊發生,路由器持有人需採用強度高的密碼及更改設備的預設設定,亦可考慮關閉設備的「遠端管理」功能以盡量減少暴露於互聯網。流動裝置用戶則應緊記只從官方商店下載應用程式,並安裝防毒程式。