WhatsApp|電腦保安協調中心研人工智能系統 助偵測可疑釣魚連結
撰文:郭梓謙
出版:更新:
針對近日市民收到WhatsApp、假網站釣魚訊息日益頻繁,生產力局旗下的香港電腦保安事故協調中心(HKCERT)今日(12日)指,正研發利用人工智能技術,建立一套釣魚連結偵測系統,以助偵測新增的可疑釣魚連結及應對網絡釣魚攻擊;中心又呼籲市民切勿點擊任何可疑連結。
香港電腦保安事故協調中心指,針對WhatsApp用戶的釣魚活動持續,黑客會利用釣魚短訊和假網站,偷取WhatsApp用戶的帳號進行不法行為,而這類短訊通常包含誘導用戶點擊可疑連結內容,例如「你的帳號因違反使用條款而被封鎖,請點擊此連結以重新啟用」等。用戶一旦點擊連結,並跟隨假網站中的教學,提供帳號資料及將WhatsApp帳號連結到虛假網站,黑客便能竊取及控制用戶的WhatsApp帳號。
中心表示,黑客可能會利用盜取帳號,向用戶聯絡人發送更多釣魚訊息,以擴大受害範圍;他們或會假扮為受害人,要求其親友轉帳或洩露敏感資訊;令受害用戶不僅失去帳號,更可能因此令親友被騙受到財務損失。
中心表示,因應每日全球新增的網站域名多達十萬,當中存在與官方網站十分近似的可疑釣魚連結,故中心現正研發利用人工智能技術,建立人工智能釣魚連結偵測系統,以助偵測新增可疑釣魚連結及應對網絡釣魚攻擊;至於有關針對WhatsApp用戶的釣魚網站,中心則已聯絡網絡供應商清除。
中心呼籲公眾對可疑訊息保持警惕,不要點擊任何可疑連結;而向任何人或機構提供個人資料前需考慮清楚;收到可疑電郵或短訊時,也不要打開任何連結或附件;定期在WhatsApp設定中檢查已連結裝置,並登出不再使用的裝置連結;及可利用「CyberDefender守網者」的「防騙視伏器」,通過檢查電郵地址、網址和IP地址等,來辨識詐騙及網絡陷阱。
黑客|拍賣行佳士得遭黑客入侵 私隱公署指逾8000港人受影響香港兆基創意書院遭黑客入侵伺服器 8TB資料被鎖 逾600人受影響六福珠寶遭黑客入侵 疑外泄VIP姓名、手機號碼、住址、微信騙徒冒學生資助處發假WhatsApp短訊 職學處報警及籲市民警惕騙徒冒民政專員發虛假WhatsApp短訊 民政總署報警並籲市民提防網上帳戶騎劫案急升3個月失逾千萬 雙重騎劫WhatsApp「累街坊」