各位用戶:
仿冒詐騙是一種社交工程攻擊,仿冒詐騙者偽裝成合法的實體以騙取個人和敏感資料,或在用戶電腦裝置內安裝惡意軟件。
常見的仿冒詐騙類型
- 欺詐性仿冒詐騙:仿冒詐騙者製作與來自合法公司或可靠來源一樣的訊息,並且發送群發郵件誘騙用戶提供敏感資料。
- 網域欺騙式仿冒詐騙:黑客會修改被入侵電腦的系統文件,並使瀏覽器將用戶從合法網站重新連接到欺詐網站,目的是竊取用戶的登錄憑證或敏感資料。
- 偽冒應用程序:冒充受信任的品牌,透過植入惡意程式碼,旨在入侵移動設備並竊取機密數據。通過複製合法應用程序的外觀和功能,以誘騙用戶安裝惡意內容。
- 無線網絡式仿冒詐騙:試圖誘使無線網絡用戶將其流動裝置連接到惡意無線網絡接入點,以竊取用戶的敏感資料。
- 二維碼式仿冒詐騙:利用用戶的默許信任,不經意掃瞄隱藏惡意網站超連結的二維碼,以在流動裝置上進行惡意操作。
- 社交媒體式仿冒詐騙:利用用戶對社交媒體(如Facebook,WeChat等)的信任進行在線欺詐,通過假冒他人、網上情緣騙案、虛假活動邀請等手段誘騙用戶提供登錄憑證或敏感資料等。
仿冒詐騙的特徵
- 它可能使用來自真實網站或應用的內容,或包含指向合法網站內容的真實網站超連結,甚至複製整個合法網站的外觀來誘使訪客輸入他們的敏感資料。
- 它可能包含“全自動區分電腦和人類的公開圖靈測試”(俗稱CAPTCHA驗證碼),訪客 如通過測試,即被連接到惡意網站。
- 它可能以彈出式視窗的形式刻意在前方展現,同時部分合法網站的網頁則在後方顯示,目的是令訪客誤以為自己正在瀏覽合法網站。
應對詐騙攻擊
- 立即刪除仿冒詐騙訊息,以防止用戶再次接收惡意內容。
- 如果懷疑用戶的帳戶遭到入侵,應重新設定用戶的登入憑證(例如登入密碼)。
- 中斷受感染裝置的網絡連線,並對相關裝置進行完整掃描,以核實是否已下載惡意軟件。
- 立即向有關方面(例如資訊科技管理員或警方)報告,告知有關仿冒詐騙攻擊的詳情,並採取適當的行動(例如立即更改密碼、將系統更新至最新版本等)。
參考資料
· 提防釣魚電郵 !
· 如何防範電腦病毒及惡意軟件?
· 慎防被捲入網絡釣魚騙局當中
· 如何安全地下載及安裝應用軟件?
· 你為防範勒索軟件做好了準備嗎?
· 網上安全與保障的基礎知識
· 其他資訊安全貼士
如有任何疑問,請與我們的服務中心聯絡:
資訊及通訊科技部服務中心
位置 : 中央教學樓東5座(E5) 2085室 (電子地圖)
電話 : 8822 8600
電郵 : icto.helpdesk@um.edu.mo
資訊及通訊科技部
|