MyCERT促民众保持警惕‧别电邮回复财务信息

趁互联网使用率激增

黑客钻安全漏洞盗资料

此外，报道指出，人们被限制留在家中以压平冠病疫情的曲线，而通过网络连接，员工可以在家中工作，而企业也可以在线运作；由于互联网使用率的激增，黑客正在利用其电脑技能，从用户获取数据以及加密数据，从而通过各种方式造成安全漏洞，包括网络钓鱼（Phishing）。

“网络钓鱼是一种网络犯罪，即冒充合法机构人员，通过电子邮件、电话或短信与目标（或多个目标）联系，并诱使个人提供敏感数据，例如个人身分信息、银行和信用卡详细信息以及密码。

“从伪造的视频会议应用程式到与政府链接的应用程式，如首相办公室，也包括了国家银行，黑客正在发现漏洞，以利用激增的互联网使用量。”

大马网络安全机构发布了数项指南，建议互联网用户最大程度地降低遭受攻击和丢失个人数据的风险。

“在视频会议方面，大马网络安全机构表示，根据安全从业人员评估的安全报告，大多数视频电话会议提供商已经增强了应用程式。”

促使用最新安全软件视讯

此外，用户受促使用最新版本的视频电话会议及安全软件，以及从相关的官方网站和官方应用商店下载相关的软件；切勿在会议期间共享机密信息，并且避免讨论任何机密信息以防止泄漏，”

同时，也提醒民众，开启不可录制的视频和音频，并限制文件共享。

“不要共享或发布组织者发送的会议识别号（ID）和统一资源定位器（URL）、在会议结束时退出应用程序，如果有可疑之处，立即从视频电话会议客户端注销。”

“这是一个重要的提醒，因为全世界有成千上万的人指，视讯软体Zoom盗用他们的数据及破坏公司的安全。”

报道指出，根据国家安全委员会看到的电子邮件，该应用程式确实存在一些缺陷，允许黑客操纵该软件以使第三方能够窃听电话会议。

“台湾刚成为第一个禁止官方使用Zoom的地区，并且也是第一个出于安全考虑，完全禁止流行视频会议应用程式的地区。

“但是，Zoom并不是黑客唯一针对的应用程式。”

伪装Google教室政府机构

此外，网络安全公司Check Point发现，Zoom并不是网络罪犯唯一针对的平台，有网络钓鱼网站被伪装成Google教室用来欺骗学生。

“除了视频会议问题，恶意移动应用程式还像如雨后春笋般地萌芽，通过网络钓鱼利用人们需要访问政府机构，以获取有关冠病疫情的信息以及正在分发的援助需求。”