願者上鉤?小心中伏!

若你收到一個限時優惠短訊,指只要按下當中連結,再輸入另外三名朋友的手機號碼,就可以獲贈連鎖咖啡店飲品一杯,你會照做嗎?又或是突然收到某服飾品牌的電郵,指示你以用戶身份登入連結網頁並提供網上付款資料,就可以預訂限量版波鞋,你又會照做嗎?當你一不留神,或因一時貪念而點擊來歷不明的訊息或電郵內的連結或附件,便有機會 「上鉤」 成為黑客的 「獵物」 。
近年勒索軟件及釣魚詐騙網站肆虐全球,對互聯網用戶構成重大的資訊科技保安威脅。其中最常見的手法包括:以惡意應用程式如病毒、特洛伊木馬、殭屍等攻擊受害人的智能裝置作業系統或盜取當中的資料、透過電郵附件或互聯網連結在電子裝置上植入釣魚軟件發動攻擊、又或詐稱為公司高層或政府部門發出虛假電郵,以博取收件人的信任和要脅他們付款等。騙徒往往會要求收件人提供用戶登入帳號、密碼以至網上付款資料等敏感的個人資料;又或者一不為意點擊電郵中的可疑連結或開啟附件檔,便有機會被植入惡意程式而不自知,暴露了裝置上的個人資料,嚴重者更可招致財物損失。