網店店主留意!黑客騙案新手法,假扮顧客向網店查詢產品,傳送病毒檔案,一開就中伏!

- Arthur Chan - 2023-08-29

騙徒手法層出不窮,近日一種新型的黑客詐騙手法在網絡上迅速蔓延。黑客利用這種手法,冒充對網上商店的產品查詢,但實際上卻在背後暗藏著惡意病毒檔案。一旦受害人打開這些檔案,他們的個人數據和敏感信息很有可能會落入黑客手中、又或者整台電腦會被加密,然後向受害人進行勒索。本台也遇上多次這種精巧的騙局,希望大家保持警惕,切勿輕信來路不明的文件。

▲ 本台專頁曾收到附加檔案的產品查詢 ▲

黑客們的新手法極為狡猾,他們可能會通過電子郵件、社交媒體私信或在網站內部的即時聊天窗口中與網店客服進行對話。在對話過程中,黑客會假裝對某種特定產品感興趣,要求對方提供更多有關該產品的資訊。在這段對話中,黑客可能會附上一個看似無害的檔案,聲稱其中包含有關產品的詳細資料或圖片。然而這個檔案實際上是一個帶有惡意軟件的陷阱。

▲ 檔案為 .bat 檔案,內容為擬似為自動下載及執行黑客程式|本台以特定方式將檔案隔離及開啟,讀者切勿模仿

一旦受害人打開這個檔案,惡意軟件便可能迅速感染受害者的設備。這些惡意軟件有能力偷取個人信息、登錄憑證以及銀行賬戶信息,從而給黑客提供機會從受害者那裡盜取金錢或進行其他不法活動。由於黑客的病毒檔案常常被精心設計,許多防病毒軟件很難及時檢測和清除這些威脅。

 

現時相當流行的網路詐騙手法:

網絡詐騙手法不斷變化和演進,以適應科技發展和社會環境變化。以下是一些在過去幾年中相對流行的網絡詐騙手法,但新的手法(如本文所提及的手法)也可能已經出現。

  1. 假冒身份詐騙(Phishing):假冒信任的機構或個人,通過電子郵件、短信或社交媒體消息,試圖誘使受害人提供個人信息、登錄資料或銀行信息。這些信息通常被用來盜竊身份或進行金融詐騙。
  2. CEO詐騙(CEO Fraud):騙徒冒充高層管理人員,向企業的財務部門發送虛假指令,要求轉賬款項到指定賬戶。這種手法利用了財務部門對高層指令的信任,從而引導款項流向騙徒。
  3. 資料外洩和個人信息販賣:駭客入侵網站、公司或數據庫,竊取大量用戶的個人信息,如用戶名、密碼、電子郵件地址等,然後將這些信息販賣給其他犯罪分子。
  4. 網上購物詐騙:在網上銷售偽劣商品或根本不寄送商品,或者通過虛假的網上購物平台詐騙受害人的金錢。
  5. 比特幣和加密貨幣詐騙:假冒投資平台或個人,承諾高額回報,引誘受害人投資比特幣或其他加密貨幣,然後消失。還有假冒加密貨幣交易所和錢包服務。
  6. 社交工程詐騙:騙徒透過社交媒體,建立信任關係,然後藉此騙取金錢、個人信息或敏感文件。
  7. 勒索軟件(Ransomware):駭客入侵電腦系統,加密用戶的數據,然後要求贖金以解鎖數據。
  8. 遠程技術支援詐騙:假冒技術支援人員,聲稱受害人的電腦有問題,然後引導受害人安裝惡意軟件或付款以獲取虛假的技術支援。

網絡詐騙手法不斷變化,通常會根據技術進步和人們的行為習慣而變化。為了保護自己免受網絡詐騙,人們應該保持警惕,不要隨意點擊不明連結或提供個人信息,並定期更新防病毒軟件和操作系統。如果你收到可疑的信息或遇到任何可疑情況,最好的做法是先驗證信息的真實性,然後再採取行動。

 

如何應對及保護自己免受網路詐騙?

保護自己免受網絡詐騙是至關重要的,以下是一些建議,可以幫助你識別詐騙,避免成為受害者。

  1. 保持警惕:永遠保持對來自不明來源的信息的警惕,特別是涉及金錢、個人信息或敏感信息的情況。
  2. 驗證信息:如果你收到了可疑的電子郵件、短信或社交媒體消息,要嘗試通過其他途徑驗證信息的真實性,如通過官方網站上的聯繫信息,而不是直接回覆信息中提供的鏈接或信息。
  3. 謹慎點擊鏈接:不要輕易點擊來自不明來源的鏈接,尤其是透過電子郵件或社交媒體發送的。在訪問鏈接之前,應該對其進行驗證。
  4. 不要共享個人信息:不要在不受信任的網站、應用程序或通訊中共享個人信息,包括用戶名、密碼、信用卡號碼等。
  5. 使用強密碼:使用複雜且獨特的密碼,避免使用容易被猜測的密碼,並定期更換密碼。
  6. 更新軟件:定期更新操作系統、防病毒軟件和其他應用程序,以確保你的設備具有最新的安全修補程序。
  7. 避免公開個人信息:在社交媒體和網上論壇上,盡量減少公開分享個人信息,因為這些信息可能會被惡意使用。
  8. 避免使用公眾 Wi-Fi:在使用公共Wi-Fi時要謹慎,避免進行涉及金錢或敏感信息的交易,因為這些網絡容易受到駭客攻擊。
  9. 檢查隱藏鏈接:如果收到一封聲稱來自正規機構的電子郵件,驗證其中的鏈接是否指向真實的網站,可以通過將滑鼠懸停在鏈接上,查看目標網址。
  10. 了解不同手法:了解不同類型的網絡詐騙手法和識別特徵,這將幫助你更容易辨認潛在的風險。
  11. 報告詐騙:如果你遇到網絡詐騙,應該立即報告給當地的執法機構、消費者保護機構或相關的網絡平台。

保護個人信息和網絡安全至關重要。我們建議公眾在收到來自不明來源的文件或附件時要格外謹慎,不要隨意點開或下載。同時,使用可靠的防病毒軟件,定期更新操作系統和軟件,以降低受到這類攻擊的風險。