top of page
網絡安全 | Cybersecurity
(網絡安全)


資料外洩詐騙風險:騙徒講得出你資料,唔代表佢真係客服
拆解資料外洩後的精準詐騙風險 近期本港接連出現大型企業資料外洩及勒索軟件相關事件,當中涉及客戶資料、聯絡資料、保養紀錄或會員資料等敏感資訊,再次提醒大家:資料外洩並不只是企業內部的 IT 事故,也可能成為後續詐騙的起點。 很多人聽到「資料外洩」,第一反應可能只是:「電話、電郵或地址被人知道了,會有幾大件事?」 但真正需要留意的是:資料外洩之後,風險未必即時完結,反而可能只是另一輪精準詐騙的開始。 當騙徒手上掌握了你的姓名、電話、電郵、地址、會員資料、購買紀錄,甚至部分身份資料,他們就可以將原本普通的騙案,包裝成更可信、更個人化、更難分辨的陷阱。 作為 IT 服務及網絡安全支援團隊,我們想提醒大家:對方講得出你的資料,並不代表對方真的是官方客服。 資料被偷走之後,騙徒可以怎樣利用? 很多人以為,資料外洩只是「我的電話號碼被人知道了」。但對騙徒來說,一組看似普通的資料,已經足夠拼湊出一個很有說服力的故事。 例如: 你曾經購買電器,騙徒可以扮成售後服務中心。 你是某品牌會員,騙徒可以扮成會員客服。 你有登記保養,騙徒可以扮成維修部。 你留下過送貨地址,
2天前讀畢需時 6 分鐘


Backup 救到系統,救唔到商譽:當企業遇上「資料外洩」危機
當企業無法確認資料是否外洩,真正的風險才剛剛開始 在網絡安全的世界,很多企業都擁有一套熟悉的安全組合: Firewall(防火牆) Antivirus(防毒軟件) Backup(資料備份) 因此當談到網絡安全時,不少管理層都會有一種安心感: 「我們有做備份,應該問題不大吧?」 然而,近年愈來愈多網絡安全事故都反映同一個現象: 系統可以恢復,但企業往往無法第一時間回答一個更重要的問題: 黑客曾經接觸過什麼資料?又是否已經將資料帶離公司? 如果無法回答這個問題,即使系統在數小時內完全恢復運作,企業仍可能面對客戶資料外洩、商業機密流失、合規風險,以及品牌信譽受損等後續影響。 現代勒索軟件的玩法,早已改變 過去的勒索軟件攻擊模式相對直接: 入侵 → 加密檔案 → 要求贖金 只要企業擁有完善備份,通常可以透過還原系統恢復營運。 但今天的攻擊模式已經演變成所謂的「雙重勒索(Double Extortion)」: 入侵 → 潛伏 → 收集資料 → 傳送至外部 → 加密系統 → 要求贖金 換句話說,當某天早上員工回到公司,發現畫面上出現勒索訊息時,那未必
6月18日讀畢需時 5 分鐘
bottom of page
