本欄旨在提供一般電腦資訊保安知識,逢星期六刊出,如對電腦資訊保安有任何疑問,可電郵本報,由專業人士解答。
電郵地址:[email protected]
上周提及有黑客利用「釣魚騙局」(Phishing),利用電子郵件將用戶騙到假網站,用戶登入後,個人資料便會被黑客盜取;有讀者詢問,坊間有沒有偵測「釣魚騙局」的軟件?
答:可下載由PhishGuard提供的偵測假網站工具列,它有如防毒軟件,需定期更新假網站定義檔。安裝後,可在視窗右下方工具列上看見(如圖1左一圖案)。
這軟件可偵測一些可疑網站,當開啟假網站時,PhishGuard便會顯示假網站警告(如圖2)。若發現可疑網站,可向PhishGuard軟件報告,他們的專家會盡快作出分析,立刻更新定義檔,強化防範「釣魚騙局」網站社群的偵測能力。
有關最近電腦保安的消息、偵測假網站及跨站指令碼漏洞軟件下載,請瀏覽以下網站: http://www.infosechk.org首頁和軟件下載區。
鄭小姐問:MarketScore是不是間諜軟件呢?
答:HKCERT及其他保安網站,指MarketScore是個高風險的間諜軟件,該軟件聲稱通過連接其提供的Proxy伺服器,便可提高用家網頁瀏覽速度和提供病毒掃描服務,但效能成疑。
在其安裝協議書中,這軟件可把已加密的資料(如網上銀行資料)解密作分析用途,用者要提高警覺。
安裝免費軟件時,記緊細看安裝協議書的條款。
資料提供:賴灼東,CISSP,CISA,InfoSecHongKong始創人,專業資訊保安協會及資訊系統保安協會香港分會項目籌辦委員。
服務熱線
電話:29908288
傳真:23702192
電郵:[email protected]