新聞類別
港聞
詳情#
【明報專訊】近期黑客入侵電郵,受害者多是雅虎電郵用戶,電腦保安研究員賴灼東估計原因有二,其一是雅虎現時未有為查核電郵的過程全面加密(即查閱電郵時沒https),黑客較易截取通訊或施襲;其二是雅虎同時有拍賣網,若黑客成功入侵雅虎電郵,黑客可以作出更多欺詐行為。為免電郵戶口被入侵,賴建議用戶切勿回應可疑電郵,並應避免使用來源成疑的免費Wi-Fi熱點上網。
賴灼東指黑客最常用的入侵手段是冒充管理人發電郵,欺騙收信人指「你戶口有問題或快要被凍結,請你立刻再一次登入」,目的是藉着該「釣魚電郵」截取登入密碼,故呼籲網民切勿回覆這類電郵。他補充稱網民若堅持使用免費電郵,亦可選擇一些安全性較高的電郵,例如gmail在整個登入及查閱電郵過程中均全面加密(採用https),黑客縱截得通訊也難以解讀當中內容。
採用https 黑客難解讀
黑客向各地用戶發出「求救……要求電匯應急錢」欺騙電郵,多要求受騙者透過「西聯匯款」把錢匯到海外,據悉是因收錢的一方毋須提供銀行戶口或住址資料,可減低被警方追蹤到身分的風險。但西聯的一名香港電話熱線職員強調,該公司亦有保安措施,例如在菲律賓的收款人,收款前須出示身分證明文件以核實身分。
但他亦提醒記者,西聯匯款只宜作私人用途,不宜用作跨境商業交易。他舉例說,以往曾有網上拍賣交易的買方投訴,有人跨境收取匯款後不肯發貨,造成爭拗。
賴灼東指黑客最常用的入侵手段是冒充管理人發電郵,欺騙收信人指「你戶口有問題或快要被凍結,請你立刻再一次登入」,目的是藉着該「釣魚電郵」截取登入密碼,故呼籲網民切勿回覆這類電郵。他補充稱網民若堅持使用免費電郵,亦可選擇一些安全性較高的電郵,例如gmail在整個登入及查閱電郵過程中均全面加密(採用https),黑客縱截得通訊也難以解讀當中內容。
採用https 黑客難解讀
黑客向各地用戶發出「求救……要求電匯應急錢」欺騙電郵,多要求受騙者透過「西聯匯款」把錢匯到海外,據悉是因收錢的一方毋須提供銀行戶口或住址資料,可減低被警方追蹤到身分的風險。但西聯的一名香港電話熱線職員強調,該公司亦有保安措施,例如在菲律賓的收款人,收款前須出示身分證明文件以核實身分。
但他亦提醒記者,西聯匯款只宜作私人用途,不宜用作跨境商業交易。他舉例說,以往曾有網上拍賣交易的買方投訴,有人跨境收取匯款後不肯發貨,造成爭拗。
回應 (0)
