Showing posts with label 陷阱. Show all posts
Showing posts with label 陷阱. Show all posts
Wednesday, January 11, 2012
QR code 連結惡意網站 冒充免費 WiFi 陷阱 資料隨時被盜
QR code陷阱 資料隨時被盜
經濟日報
1/12/2012
私隱專員公署及IT業界昨分別發指引,冀加強業內對保障私隱的意識;圖為私隱專員蔣任宏及電腦學會會長劉嘉敏。
【經濟日報專訊】QR code及WiFi技術簡單易用,成為不少港人上網娛樂的工具,惟兩者日趨普及下,惹來騙徒垂涎,分別利用QR code連結惡意網站,以及冒充免費WiFi,藉此竊取個人資料。
有專家指出,草率選用陌生QR code及免費WiFi,存在被黑客盜取機密資料的風險,例如網上銀行及電郵密碼等,有可能導致金錢損失,呼籲用家小心。
http://easss.com/cell
掃描後 將自動連結垃圾信息
QR code屬二維條碼,僅黑白兩色,呈正方形,使用時可利用解碼器,從任何角度掃描QR code,即可讀取資料。由於使用方便,現已成為不少媒介的重要推廣平台,尤其是手機。
不過,網絡保安公司Websense發現,有騙徒經電郵發放含惡意的QR code,若市民以掃碼器掃描,手機或電腦內的瀏覽器將自動連結至帶有垃圾信息的網址,甚至內藏木馬程式。
該公司技術經理譚偉基坦言,針對流動通訊平台的惡意攻擊正迅速增長,其中QR code對手機及手提電腦等用戶帶來的保安風險,已不容忽視,需加以防範。
宜先記圖案 上網解碼辨真偽
香港專業教育學院(沙田)電子及資訊工程系講師鄭文輝指,如手機遭受木馬程式攻擊,輕則自動發送收費短訊,重則可盜取手機內的機密資料,如照片或通訊錄,甚至網上銀行密碼,造成金錢損失。
鄭表示,QR code的圖案表面沒有識別特徵,難以辨認真偽,建議市民開啟陌生QR code前,應先將圖案記下,利用網上的解碼器(Decoder)了解它所連結的網站,以策安全。
WiFi方面,近日有黑客稱,只要在瀏覽器Firefox安裝附加軟件,即能監測任何正在使用公眾WiFi的市民的電腦畫面,從中收集敏感資料,如Facebook、MSN或網上銀行密碼等。
確認伺服器名 免WiFi洩密碼
鄭文輝表示,現時部分商場和食肆均有提供免費WiFi服務,有黑客更以名字相似的伺服器假冒,若市民放下戒心選用偽冒WiFi,則上網期間的一舉一動,亦會被黑客得悉:「黑客甚至會加強網絡訊號,使假伺服器在用戶偵測網絡時,以獲得更高排位,令更多人中招!」
鄭提醒市民,使用免費公眾WiFi前,應先與店舖負責人確認伺服器名稱,並避免在公眾WiFi處理敏感資料,減低密碼外洩的可能。
與此同時,家中的個人WiFi亦存有漏洞,現時普遍使用的WEP加密方式,早已被黑客擊破,可輕易將設置的密碼破解,故他建議市民,轉用WPA1或WPA2為WiFi加密,可提高安全性。
Friday, January 6, 2012
香港智能手機詐騙增 揭5大陷阱
智能手機詐騙增 揭5大陷阱
經濟日報
1/06/2012
香港電腦保安事故協調中心經理古煒德提醒市民,應避免儲存個人資料於手機。
智能手機日趨普及,專家籲市民應下載防毒程式,以及避免登入可疑網站。
【經濟日報專訊】隨着愈來愈多人使用智能手機,不法之徒透過其保安漏洞進行詐騙個案亦相應增加,當中存在5大保安陷阱。
香港電腦保安事故協調中心提醒市民,應預先下載防毒程式,及避免登入有可疑的網站或超連結,慎防個人資料外竊,以免招致金錢損失。
http://easss.com/cell
智能手機功能多,惟保安措施尚未如電腦成熟,成為黑客犯案溫床,智能手機保安問題雖然並非香港電腦保安事故協調中心的服務範圍,惟2011年中心仍收到十多名用戶求助電話,指手機被黑客入侵,以致未能正常運作。
變「殭屍手機」 電話簿播毒
此外,手機失竊情況愈來愈普遍,中心經理古煒德表示,手機失竊直接令用戶儲存於手機內的個人資料外竊,不法之徒會利用失機撥打長途電話,令機主蒙受金錢損失,亦會用作為犯罪工具,以失主之名轉發釣魚電郵或短訊。
黑客亦會借手機短訊或應用程式(Apps)騙取金錢,當用戶回覆短訊或下載問題App時,黑客便乘機收取金錢,或在用戶下載過程中,透過程式偷取手機資料,此後病毒潛伏於手機內,令用家的手機變成「殭屍手機」,病毒隨手機電話簿,或用戶間分享資料時向外散播。
「打卡」露行蹤 遭入屋爆竊
此外,有部分黑客會編寫釣魚電郵或短訊,用戶一旦開啟內容及點擊超連結,手機資料會隨之外洩。因愈來愈多用戶自攜智能手機上班工作,公司資料亦有機會外竊。
古煒德又指出,不少智能手機用戶愛「打卡」,惟黑客會以此跟蹤用戶,監察眾人一舉一動︰「當你在外面『打卡』,賊人便知道你不在家中,可以入屋爆竊。」他提醒用戶要慎用定位功能,以策安全。
中心總結過去一年數字顯示,去年在一些大型網站或程式發現漏洞的個案,較前年增加逾1成;近年雲端服務興起,企業開始儲存大量資料於公司伺服器,古煒德提醒,企業應對提供服務公司作風險評估,避免上載敏感資料或客人資料至雲端。
Subscribe to:
Posts (Atom)