2019冠狀病毒肺炎全球爆發,「肺炎」、「口罩」等字眼頓時成為最熱門的搜尋字眼。有網絡犯罪分子利用市民及機構對口罩及疫情資訊的殷切需求,進行網絡詐騙及網絡攻擊 (如:假網站、釣魚電郵及發放惡意程式等)。令受害人蒙受金錢損失及甚至有機會被盜取個人資料。此外,電腦亦可能因此感染惡意程式,被犯罪分子利用進行其他犯罪活動 (例如電郵騙案及分散式阻斷服務(DDoS)等)。

提防口罩騙案

手法

騙徒會利用網上社交 / 購物平台 (例如網店) 發放出售口罩的訊息,買家在付款後,卻未能取得應有的貨物。


防騙建議

  • 對第一次進行交易的賣家 / 光顧的網店,  即使朋友介紹,亦應事先做資料搜集,以 評估其可信性
  • 對初次進行交易的賣家 / 光顧的網店,建議購買小額或少量貨品,避免大筆買入。當確定收到貨,認為該網店值得信任,才考慮再購買。
  • 盡量要求賣家面交或貨到付款。
  • 記錄賣家的資料 (如: 帳戶號碼而非可以更改的帳戶名) 及要求賣家提供容易識辨身份的收款銀行戶口。
  • 臨近交貨期可以向賣家查詢供應情況。如發現賣家失聯,應盡快嘗試透過其他方法核實是否有可疑。
  • 切忌跟風或急於搶購,留意新聞及市面口罩供應情況。(例如台灣限制口罩出口,但有些網店仍聲稱有大量台灣口罩出售,便要提高警覺。)
  • 如有懷疑,請即致電「防騙易」諮詢熱線18222查詢。

如何評估賣家網店的可信性?

  • 是否新開帳戶?
  • 是否有實體店舖?
  • 不要盲目相信Follower或點讚數字, 最好網頁或專頁有留言功能,方便檢視其他顧客留言,過往買家的評語及留言十分值得參考。
  • 留意在該網店有否其他買家的劣評或主動聯絡其他買家了解有沒有成功購買/ 被騙個案。
  • 主動核實真偽,搜尋該網店或專頁名稱/ 電話號碼/ 收款戶口有否被網民投訴過或被列入黑店名單。

如何尋找帳戶號碼 (user id)?

如何記下賣家得重要資料?

不少人都會在社交媒體買口罩。很多人都以為只要記錄賣家的用戶名及用截圖 (screen capture)的方法保存賣家的用戶名及帳號頭像便有足夠的資料,在交易出現問題時向賣家追討或向警方舉報。其實用戶名及帳號頭像都是用戶可以隨時更改的資料。不少騙徒在犯案後都會把自己的社交媒體帳戶改頭換面,甚至關閉整個帳戶。試想想,一個擁有龐大用戶數量的社交媒體,會有多少個同名同姓的用戶呢?因此,在保留賣家的資料時,除了要保留賣家的用戶名及帳號頭像,我們也必須保存獨一無二的帳戶號碼 (user id) ,才可以準確地掌握賣家的資料。

手法

騙徒會開設偽冒口罩供應商或虛構的海外網站,再以電郵或連結以誘使對方向其網站訂購口罩。


何謂假網站或行騙網站?

  • 使用與口罩供應商相似的域名 (Domain)
  • 假冒為根本不存在的口罩供應商

常見的行騙渠道

  • 在通訊軟件收到偽冒口罩供應商或行騙網站的連結
  • 收到聲稱是口罩供應商所發出的電郵,電郵內附有連結,連接收件人瀏覽假網站或詐騙網站
  • 替公司或機構採購口罩的職員在網上搜尋口罩供應商時錯誤連接假網站或詐騙網站

防騙建議 

四招辨別真假口罩供應商

第一招:仔細瀏覽整個網頁
一般來說,假網站或詐騙網站的設計比較簡陋粗糙,只要小心瀏覽多幾個頁面,不難發現有很多頁面內容空泛,關於公司背景和聯絡資料亦很含糊。

第二招:留意網頁提供的聯絡資料
很多假網站或詐騙網站所提供的聯絡資料均屬虛構,所以可以試用地圖功能搜尋網頁上所提供的地址資料,看看是否符合描述。如果網頁上有提供電話,亦可嘗試撥打核實。當然,騙徒可以使用真公司的電話及地址,但這方法得出的資料也有一定的參考價值。

第三招:不要盡信從短訊、即時通訊軟件或電郵收到的連結,嘗試在搜尋引擎搜尋公司名稱
如收到詐騙電郵,郵件內的連結就會連至詐騙網站。可先嘗試在搜尋引擎搜尋公司名稱。由於搜尋引擎會根據網站的點擊率來決定顯示結果的先後次序,在正常情況下,真網站會在頭幾個搜尋結果當中。只要稍作對比,就能發現電郵內的網頁連結是否真實供應商的網頁。當然,這個方法未必適用於虛構公司的網頁。

第四招:檢查網頁是否新近註冊
這個方法對查證完全虛構的詐騙網站最為有效。要查閱網頁的註冊日期,可利用互聯網上的工具協助,如網站Whois。它的功能與黃頁相似,列明網站註冊地和這個域名(Domain)的註冊日期。如果發現網址為新近註冊,或註冊地與公司聲稱的所在地不同,就應特別小心。如果該公司聲稱自己有多年生產口罩經驗,但網站註冊日期只是數星期或數日前,就更為可疑。

疫症下的網絡安全

你知道嗎?

  • 根據網絡保安公司Check Point的報告指出,自2020年起一共有16,000個以新冠狀病毒相關的字眼作新註冊的網絡域名(Domain)。(資料來源Check Point
  • 雲端安全解決方案供應商Barracuda發表報告,指與2019冠狀病毒相關的電郵攻擊持續上升,由2020年2月約千多宗,上升至2020年3月的九千多宗,升幅近七倍。該公司亦偵測到多宗訛稱提供2019冠狀病毒肺炎治療、出售口罩或研發疫苗的個案,誘騙受害者投資偽冒公司,又假冒世衞等機構,要求受害人以比特幣捐款。(資料來源Barracuda
  • 有報導指有黑客組織設立模仿世衞內聯網電郵系統的網站。世衞資訊安全總監阿吉奧(Flavio Aggio)受訪時透露,該次網絡攻擊是試圖竊取組織成員密碼。他未掌握黑客發動網絡攻擊的實際數字,但破壞及冒充世衞,以針對他人的行動增加一倍以上。資料來源東方日報




2019冠狀病毒全球大爆發,不少新註冊的網頁/域名網被用作進行網絡釣魚攻擊,例如製作虛假口罩網店、推出含有惡意程式的手機App、或發送釣魚電郵以盜取用戶資料等。亦有不法分子利用大眾對疫情資料的需求,以2019冠狀病毒作招徠,吸引用戶打開檔案及連結,下載病毒或勒索軟件。


保安建議:

- 不要只被與2019冠狀病毒有關的標題吸引,小心辨別資料或連結的來源

- 如有懷疑,切勿登入或連接可疑連結

- 開啟電郵附件時要提高警覺,尤其是來歷不明的電郵

- 安裝及定期更新防毒軟件及防惡意程式軟件

恢復正常辦公室工作  •  辦公室網絡安全你要知

隨着疫情紓緩,大家已逐步恢復正常辦公室工作。網絡安全及科技罪案調查科提提你,在辦公室工作時,要留意以下幾點:


要:

1. 檢視網絡保安設定;

2. 為電腦系統及程式進行更新;

3.使用電腦及智能裝置掃瞄及清洗工具。


不要:

1. 下載不明來歷程式;

2. 打開可疑電郵或電郵附件。

網絡安全推廣月

針對新冠肺炎疫情下衍生的網絡安全威脅(如:釣魚網站、惡意程式、殭屍網絡等),網絡安全及科技罪案調查科(網罪科)配合國際刑警於本年5月舉辦網絡安全推廣月。月內進行多次宣傳推廣及打擊網絡攻擊的活動,以維護本港的網絡安全。


近期網絡攻擊手法

打擊惡意網域 — 『馭風行動』

警方一直注意到在互聯網的世界內存在大量具有惡意連結的網址,簡稱「惡意域名」,當中包括釣魚網站及惡意軟體網站,滲透在市民的日常生活當中。這些惡意域名誘騙市民相信它們是合法的網站,用不同的方式誘使市民在不知情的情況下墮入網絡罪案,以嘗試竊取其帳戶密碼或其他機密資料。有見及此,網罪科展開以情報為主導的行動「馭風行動」,主動抽出這一類的惡意網站,積極打擊並將它們移除。

國際協作

就國際協作方面,透過「馭風行動」,網罪科在情報搜集的過程中,亦發現總共79,139個海外的釣魚網站及殭屍網絡域名,並已將情報轉交俾國際刑警組織 - 惡意域名特別行動組跟進。本年度,香港網罪科是國際刑警全球網絡罪案專家組的主席,積極地與各地的執法機構、網絡安全專家及業界聯繫,以減低疫情衍生對全球的網絡安全威脅。於四月至五月期間,網罪科分別參與由國際刑警組織舉辦的亞太地區網絡指揮官會議,以及由香港網罪科以專家小組主席身份帶領 進行了三場不同時區的國際刑警全球網絡罪案專家組網上研討會。

網絡安全資訊

為提高市民大眾的網絡安全意識,網罪科製作網絡安全資訊,與不同部門合作,並透過擺放街站及不同網上平台,包括警隊Facebook、Instagram、Twitter、微博等向市民介紹提升網絡安全貼士。

2020 ©️ 香港警務處 | 最後更新日期:2020年5月