网络保安事故首季4029宗 大升67%
中评社香港6月4日电/香港网络安全事故协调中心(HKCERT)今年首季录得保安事故达4029宗,较去年同期增加67%,其中网络钓鱼占超过一半;涉及网络钓鱼的网址录得逾1.1万个,较去年同期增加23%。
大公报报导,协调中心发言人提醒,在人工智能的普及下,骗徒开始利用相关技术编写钓鱼电邮及利用深伪技术,令相关攻击宗数增加,并预计本月15日警方推出的电子交通违例告票或成下一波诈骗幌子,市民须对可疑的付款要求、电邮或讯息提高警觉。
AI伪冒质素愈来愈高
HKCERT在去年录得的保安事故达12536宗,较前年的7752宗增加61.7%,其中网络钓鱼的宗数从前年的3752宗大幅增加逾一倍至去年的7811宗。生产力局网络安全及数码转型部总经理兼香港网络安全事故协调中心发言人陈仲文指出,近年随着人工智能广泛应用,骗徒也利用人工智能行骗,例如生成钓鱼电邮,以往的钓鱼电邮多文法错误和串错字,如今以人工智能生成的诈骗内容质素愈来愈高,骗徒也透过深伪技术假冒他人在视像会议行骗,涉及人工智能的网络攻击也在去年大幅增加,预计今年全年的网络钓鱼个案有机会超过7000宗。
开“苦主群组”二次诈骗
该中心发言人表示,过往诈骗主要透过渔翁撒网进行,透过帖文和广告去引诱受害人;而最新的诈骗手法较会针对特定人物设立骗案内容,手法亦比较多变。其中一种常见的手法是“追回骗款二次诈骗”,骗徒锁定过往曾受骗的受害人,假扮同为受害者设立所谓苦主大联盟群组,讹称透过指定机构,包括HKCERT成功追讨款项,再冒充机构职员要求事主提交身份证明文件或缴纳“保证金”以取回被骗资金,再次诈骗事主。HKCERT重申从未设立WhatsApp账号,亦不会索取敏感个人资料,市民切勿轻信此类讯息;另一种常见手法是“WhatsApp骑劫”,骗徒冒充官方客服,以“安全认证失效”为由诱骗事主输入代码以操控账户,惟正版WhatsApp官方账户会有剔号标记,且无对话功能,绝不会要求提供个人资料,市民应定期检查WhatsApp连结装置,若发现不明装置应立即登出避免账户被骑劫。
中心强调,警方不会发出包含超连结的付款连结,而是使用有“gov.hk”网域的电子交通告票平台专属网站及专属手机应用程式,真正的电子告票发送人名称为“#HKPF-eTT”,市民应对所有可疑的付款要求、电邮或讯息保持警觉,如有怀疑应透过官方渠道核实,或透过“防骗视伏器”辨析陷阱,或致电“防骗易热线18222”求助。
中评社香港6月4日电/香港网络安全事故协调中心(HKCERT)今年首季录得保安事故达4029宗,较去年同期增加67%,其中网络钓鱼占超过一半;涉及网络钓鱼的网址录得逾1.1万个,较去年同期增加23%。
大公报报导,协调中心发言人提醒,在人工智能的普及下,骗徒开始利用相关技术编写钓鱼电邮及利用深伪技术,令相关攻击宗数增加,并预计本月15日警方推出的电子交通违例告票或成下一波诈骗幌子,市民须对可疑的付款要求、电邮或讯息提高警觉。
AI伪冒质素愈来愈高
HKCERT在去年录得的保安事故达12536宗,较前年的7752宗增加61.7%,其中网络钓鱼的宗数从前年的3752宗大幅增加逾一倍至去年的7811宗。生产力局网络安全及数码转型部总经理兼香港网络安全事故协调中心发言人陈仲文指出,近年随着人工智能广泛应用,骗徒也利用人工智能行骗,例如生成钓鱼电邮,以往的钓鱼电邮多文法错误和串错字,如今以人工智能生成的诈骗内容质素愈来愈高,骗徒也透过深伪技术假冒他人在视像会议行骗,涉及人工智能的网络攻击也在去年大幅增加,预计今年全年的网络钓鱼个案有机会超过7000宗。
开“苦主群组”二次诈骗
该中心发言人表示,过往诈骗主要透过渔翁撒网进行,透过帖文和广告去引诱受害人;而最新的诈骗手法较会针对特定人物设立骗案内容,手法亦比较多变。其中一种常见的手法是“追回骗款二次诈骗”,骗徒锁定过往曾受骗的受害人,假扮同为受害者设立所谓苦主大联盟群组,讹称透过指定机构,包括HKCERT成功追讨款项,再冒充机构职员要求事主提交身份证明文件或缴纳“保证金”以取回被骗资金,再次诈骗事主。HKCERT重申从未设立WhatsApp账号,亦不会索取敏感个人资料,市民切勿轻信此类讯息;另一种常见手法是“WhatsApp骑劫”,骗徒冒充官方客服,以“安全认证失效”为由诱骗事主输入代码以操控账户,惟正版WhatsApp官方账户会有剔号标记,且无对话功能,绝不会要求提供个人资料,市民应定期检查WhatsApp连结装置,若发现不明装置应立即登出避免账户被骑劫。