網絡安全教室

要保障網上戶口的安全,除了提高警覺性,安裝全面的防毒保安軟件及使用可靠的電郵供應商才可一勞永逸。

網絡安全教室
  • 電腦保安提示
    安全報告
    日期 種類 事件
    2017年11月2日釣魚郵件Suspicious Activity on your Netvigator Profile or Account(s)
    2017年9月14日釣魚郵件NETVIGATOR - OVERDUE PAYMENT NOTICE
    2017年9月12日釣魚郵件Your mailbox will be deactivated soon
    2017年8月25日釣魚郵件Email Alert!! attempted to change your password
    2017年7月28日釣魚郵件no subject
    2017年7月18日釣魚郵件Important account information
    2017年7月3日釣魚郵件Email Advocacy Report
    2017年6月29日釣魚郵件URGENT: NETVIGATOR Service - Payment Notice
    2017年6月17日釣魚郵件NETVIGATOR - Credit card autopay rejection
    2017年6月3日釣魚郵件Your email is blocked!!
    2017年6月2日釣魚郵件1 New Notification
    2017年5月23日釣魚郵件邮箱立即取消注册
    2017年5月15日釣魚郵件Payment failed !
    2017年5月8日釣魚郵件NETVIGATOR - Credit card autopay rejection
    2017年5月3日釣魚郵件Accout Verification Required
    2017年5月1日釣魚郵件NETVIGATOR : Settle your bill to avoid service interruption
    2017年4月21日釣魚郵件NETVIGATOR - Credit card autopay rejection
    2017年4月18日釣魚郵件Email Deactivation
    2017年4月10日釣魚郵件Your Bill as at 28 Mar 2017
    2017年4月6日釣魚郵件Your Bill as at 27 Mar 2017
    2017年4月5日釣魚郵件Mail Verification Alert!!
    2017年3月30日釣魚郵件Please, update your personal information
    2017年3月21日釣魚郵件Email Notice
    2017年3月8日釣魚郵件Email Account Deletion
    2017年3月8日釣魚郵件eAlert
    2017年3月3日釣魚郵件Upgrade your inbox
    2017年2月21日釣魚郵件Storage Warning
    2017年1月20日釣魚郵件000
    2017年1月20日釣魚郵件URGENT: Autopay rejection !
    2017年1月15日釣魚郵件UPDATE YOUR BILLING
    2017年1月10日釣魚郵件The transfer has failed.
    2017年1月9日釣魚郵件Upgrade Notification
    2017年1月2日釣魚郵件Update required - Netvigator account on hold.
    2016年12月30日釣魚郵件The transfer has failed.
    2016年12月16日釣魚郵件Your latest Bill cannot be processed
    2016年12月15日釣魚郵件Your monthly bill for NETVIGATOR service has been issued
    2016年12月5日釣魚郵件My Account
    2016年12月3日釣魚郵件Your latest Bill cannot be processed
    2016年11月11日釣魚郵件Your Business Netvigator Access Is About To Expire! 08/11/2016
    2016年11月5日釣魚郵件URGENT: Autopay rejection , avoid suspension of service !
    2016年11月5日釣魚郵件Warning Your Email xxx@netvigator.com is running low
  • 小心詐騙電郵
    網上行提提您 – 小心詐騙電郵

    我們發現坊間有聲稱由HKT或網上行或My HKT發出的詐騙電郵,以虛假陳述,訛稱客戶網上行服務月費未能成功轉賬、電郵信箱爆滿、客戶資料需要更新等,誘使收件者點擊電郵內附有的虛假超連結,輸入網上行賬戶名稱、密碼或信用卡資料。而那些詐騙電郵內的真實的超連結及寄件者的電郵地址均與網上行官方使用的不同。

    特此澄清,那些電郵並非由本公司發出,本公司亦不會透過電郵要求客戶提供信用咭資料或其他個人資料用作資料更新或核實客戶身份。

    網上行客戶服務電郵地址: custserv@netvigator.com

    網上行的電郵一律會顯示由客戶服務電郵地址 custserv@netvigator.com 發出;如閣下收到不是由以上地址發送,但聲稱由網上行發送的電郵,很大機會是冒用的,請小心提防。 如閣下發現有疑似冒用網上行身份發出的可疑電郵,請不要回覆、點擊連結或下載任何附件。您可以透過 pmaster@netvigator.com 向我們舉報,您亦可以透過「Live Chat在線客服」或客戶服務熱線1000向我們尋求協助,我們會立即處理。

    何謂釣魚郵件?

    釣魚郵件是一種網絡上的詐騙個人資料的技倆,會假扮成您熟悉及信任的機構或人,發出電郵作餌,從而誘使您打開郵件。釣魚郵件內的附件通常是帶有病毒 /間諜軟件或軟體更新程式;部分會附有假的超連結,誘使用戶點擊連接至虛假網站,並透露,財務、個人資料、賬戶登入名稱或密碼等個人資訊。受害者的電腦甚至會成為殭屍電腦被黑客利用攻擊其他電腦,後果不堪設想。

    破壞力

    釣魚郵件與網路釣魚有極密切的關係,並非只是令您花更多時間過濾郵件。騙徒會假冒知名網站發送電郵,誘使用戶進入虛假的知名網站,藉此騙取使用者賬號、密碼、姓名、地址、電話或信用卡資料,再利用這些資料獲取不當利益。

    有些騙徒為了逃避偵測及隱藏真實身分,會透過釣魚郵件內的病毒、木馬或惡意程式,在受感染的電腦內植入轉送釣魚郵件作業,並透過受害者電腦四處發送垃圾郵件及病毒。受害者的電郵服務伺服器因而有可能被列入黑名單,令用戶的電郵系統癱瘓,而要解除黑名單亦需時數天。

    phishing
    如何辨識釣魚郵件

    很多釣魚郵件會以熱門話題為題、假扮政府機構,甚至假扮銀行機構等網站發出郵件。為免誤中釣魚郵件的圈套,閣下必須要學懂如何辨識及防範釣魚郵件。

    預防釣魚郵件
    安裝防毒軟件

    可靠的防毒軟件可有效偵測釣魚郵件及對付各類病毒、間碟軟件、惡意軟件及木馬程式。用戶亦應安裝防毒軟件於所有上網裝置包括電腦、手機、平版電腦等以得到最大的保障。

    使用可靠的電郵供應商

    一般免費網上電郵服務(Web Mail)的防護功能未必齊備。使用可靠及安全性高的電郵服務具過濾濫發、垃圾和釣魚郵件等功能,能幫助您減低接收問題郵件的風險。部分信譽良好的電郵服務更能分隔被植入病毒附件或附有問題網站連結的郵件,更能保護用戶。

    開啟垃圾電郵過濾功能

    網上行電郵服務能夠驗證寄件者的IP地址及域名,加上「加強版垃圾電郵過濾」功能,有效過濾及將已知的濫發、垃圾及釣魚郵件自動送至垃圾郵件匣,減低打開可疑郵件的機會。

    spamFilter
    使用臨時電郵地址

    您亦可以使用網上行電郵提供的「臨時電郵地址」功能,自行設定多達20個不設期限的可棄式電郵地址,用作登記網上服務,防止真正的電郵地址資料外洩,間接減少收到釣魚郵件的機會。

    定期更改電郵密碼

    您應定期更改電郵密碼,並應使用不同的密碼組合登入多項網上服務,以減低因長期使用同一個密碼而增加賬戶被盜用的風險。

    切勿打開可疑電郵及其附件

    如果您懷疑收到釣魚郵件,請不要點擊任何連結或開啟任何附件。建議致電送件者查證郵件真偽,以防萬一。您亦可向電郵服務供應商尋求協助。

    此外,若收到電郵向您索取或驗證您的個人或賬戶資料,如電郵密碼、網上銀行的登入資料、或信用咭號碼等,應提高警覺,切勿照辦。

    如您發現有冒用網上行身分發出的可疑電郵,可以透過 pmaster@netvigator.com 向網上行舉報, 亦可透過「Live Chat線上對話」或客戶服務熱線 1000 查詢。

  • 小心勒索軟件
    網上行提提您─小心勒索軟件

    不法分子利用電腦病毒入侵電腦,對系統及資料檔案造成破壞,以獲取實際的金錢利益,當中勒索軟件(Ransomware)近年較受人關注。勒索軟件與傳統電腦病毒的最大不同是,該程式不會在即時破壞受害者的電腦資料,而是以極高規格的方式將資料加密,讓用家不能存取。若用家想解密取回資料,便須向攻擊者以指定形式付出「贖金」。

    銀行級別加密

    勒索軟件普遍採用網上交易等銀行級別的加密方式,例如非對稱式加密,由於加密與解密採用不同的金鑰,即使在受害者的電腦中找到了加密金鑰和方式,也不一定能夠找到解密金鑰。解密金鑰長度更可長達1024位元甚至2048位元,以目前的電腦運算速度,至少要用上過百萬年去逐一嘗試。

    security
    傳播途徑轉變

    早期的電腦病毒需依靠用戶下載受感染的檔案才得以傳播,後來進化成只要瀏覽被入侵的網站也會「中招」。如勒索軟件WannaCry便是利用Windows操作系統內的漏洞,即使用戶沒有任何動作,病毒也能自動經由網絡入侵一台未有更新的Windows電腦。而由於不少用戶並沒有自行安裝系統修補或自動更新系統的習慣,故加劇病毒擴散速度,牽連甚廣。

    被利用成殭屍電腦

    除了WannaCry這種要求贖金換取檔案解密的網絡攻擊外,還有形形式式在受害者不知情下進行的網絡攻擊。有些旨在掌控受害者的電腦,使成為殭屍電腦成為攻擊者的工具,例如被利用對其他電腦主機進行的攻擊,或協助攻擊者進行「挖礦」,計算虛擬貨幣圖利。

    virus
    Mac機 / Android亦不能掉以輕心

    被視為較安全的Mac機,亦未能倖免於網絡攻擊,有Mac 機曾被發現遭到名為MacRansom的勒索軟件攻擊,雖然未有大規模爆發,但也足以為Mac機用戶敲響警鐘。

    而隨智能手機普及,加上手機支付、理財等服務逐漸流行,不法分子開始將攻擊目標延伸到手機平台。針對Android平台的惡意軟件數量,亦不斷增加。惡意軟件不只能鎖住螢幕及加密檔案,部份更能重設手機螢幕密碼,控制手機瀏覽器任意開啟網址,竊取簡訊內容或聯絡人名單,控制Wi-Fi及行動數據服務開關,追蹤使用者位置等,對用戶私隱安全造成相當大的威脅。除Mac及Android平台外,惡意軟件同樣能入侵iOS或NAS等裝置,使用時不能掉以輕心。

    macAndAndroid
    培養良好使用習慣

    用戶若想要好好保護自己免受網絡攻擊,最重要是培養良好的使用習慣,例如:

    1. 定期為檔案備份,將備份檔案儲存至離線的安全地方,避免受到惡意軟件攻擊
    2. 定期為操作系統及電腦軟件安裝最新修正檔
    3. 安裝及定期更新防毒軟件
    4. 定期全面掃瞄電腦,以偵測及預防惡意軟件攻擊
    5. 停止或限制電腦內不必要的服務及功能
    6. 不要開啟可疑的電郵及即時短訊,或當中的附件和超連結
    7. 不要瀏覽可疑網站,亦不要從可疑網站下載任何檔案

    緊記不要貪方便而胡亂取消系統或防毒軟件的下載更新,雖然可減省時間但可能會令你付出想像以上的更大代價。