近3億Gmail、Yahoo電郵賬戶外洩 小心假電郵! 

社會 12:43 2016/05/05

分享:

電郵已成為大部分市民不可或缺的溝通工具,但電郵騙案層出不窮,市民防不勝防!美國網絡保安專家發現,全球有2.7億個Gmail、Hotmail、Yahoo及其他電郵供應商的電郵賬戶資料被駭客盜取,當中有9,700萬個涉及Gmail、Hotmail、Yahoo電郵賬戶被駭客入侵,其用者名稱和密碼,被駭客在俄羅斯黑市進行交易。

據外電路透社報道,美國網絡安全公司Hold Security創辦人及資訊安全總監霍爾登(Alex Holden)指出,他在俄羅斯一個黑客論壇上,見到一名年輕黑客,他吹噓只要付出50盧布、即不到1美元(接近6港元)的價錢,便可提供大量盜來的認證資料,但由於Hold Security不買「賊贓」,故他只在論壇上稱讚對方,以換取對方交出資料。

Hold Security網頁圖片

Alex Holden透露,是次資料外洩事件洩及2.723億個賬戶,刪除重複資料後,發現其中5,700萬個屬於俄羅斯電郵服務mail.ru的用戶,但也包括4,000萬個Yahoo電郵、3,300萬個微軟Hotmail、和2,400萬個Google Gmail的用戶,此外還有德文和中文電郵供應商的數十萬個帳戶。

路透社報道指出,Hold Security未透露是否已掌握駭客竊取用戶數據的方法,但事件意味電郵並不安全,認為微軟、Google、雅虎等電郵巨頭,應聯手打造新一代安全Email。

事實上,電郵騙案屢見不鮮,本港警方指出,不少不法分子會利用駭客技術入侵電郵戶口,以各種方法騙取受害人匯款,而有些受害人亦因此受騙,蒙受巨額金錢損失。

警方呼籲市民加緊留意可疑電郵,提高對此類騙案的防範意識,包括匯款前主動以電話、傳真或其他方式確認對方真正身分或該項要求的真確性,以防止此類案件發生。綜合警方提供的防騙錦囊,市民要注意6招「電郵及密碼保安」以及7招「電腦系統保安」,合共13招(見表),以確保網絡安全,防止被騙。

警方舉列了兩常見電郵騙案案例,呼籲市民小心:

案例一(商業層面):「銀行戶口更改」

騙徒根據盜取得來的電郵,得知A公司(賣方、付貨公司)與B公司(買方、應付款公司)的業務往來情況,之後騙徒假扮A公司發假電郵(真假電郵極為相似)予B公司,訛稱電郵地址及收款銀行戶口號碼已更改,要求B公司將應付的款項存入指定戶口;其後B公司以電話聯絡A公司,才知道被假電郵欺騙,蒙受金錢及商譽損失。

案例二(個人層面):「親友於外地急需用錢」

騙徒利用駭客技術入侵私人電郵戶口,發電郵給該電郵戶口聯絡名單上的親友,騙徒會在電郵中訛稱自己在外地遇到意外,需要金錢應急,要求受害人匯款到騙徒指定的戶口;有些受害人在並無確定的情況下就匆忙匯款,其後和有關親友聯絡,才發覺受騙。