數碼安全入門：認識風險與維護網絡安全的工具

它是甚麼：一段附加在檔案或程式上的代碼，當受感染的檔案或程式被執行時，病毒會擴散。

它能做甚麼：病毒可以用於勒索軟件、分散式阻斷服務攻擊或竊取敏感數據。通常透過電郵附件、檔案共享和惡意網站傳播。一旦受感染的檔案或程式被激活，病毒就可以擴散並破壞其他檔案、干擾系統作業等。

它是甚麼：一種惡意軟件，能秘密地入侵裝置、監控活動和未經用戶同意收集數據。

它能做甚麼：監控網絡活動，收集私人、敏感數據，包括信用卡號碼和密碼，並將資料傳送給不法分子。

它是甚麼：木馬程式，是一種偽裝成真實軟件的惡意軟件，欺騙用戶下載和安裝。

它能做甚麼：創建後門來進行未經授權的存取和系統更改、記錄鍵盤輸入、監控和竊取數據。某些木馬可以下載和安裝更多的惡意軟件。

它是甚麼：一種自動化軟件程式，在網絡上執行重覆任務。

它能做甚麼：惡意機器人執行有害活動，包括發送垃圾郵件（向大量用戶發送不請自來的訊息或評論）、個人資料填寫（使用被竊取的登入資料以未經授權存取用戶帳號）、分散式阻斷服務攻擊（以惡意流量淹沒伺服器、網站等，導致無法使用）和網絡抓取（未經授權從網站收集數據）。

它是甚麼：一種可以被不法分子利用的軟件錯誤、漏洞或缺陷。

它能做甚麼：允許未經授權的系統存取、凍結或當機，或用於安裝更多的惡意軟件。

它是甚麼：一種惡意軟件，也是一組軟件工具，利用隱藏技術，允許攻擊者在不被發現的情況下接管電腦或網絡。

它能做甚麼：讓攻擊者遠程存取被攻破的系統，監控用戶活動，及更改系統檔案和設定。它還可以用來竊取數據（密碼、銀行詳細資料、個人數據等）並關閉安全軟件，使其他惡意軟件更容易感染裝置，所有這些操作都在用戶不知情下進行。

它是甚麼：一種自我複製的病毒，透過網絡自行傳播（經電郵、點對點網絡技術、即時聊天等）

它能做甚麼：將惡意軟件注入電腦，更改和刪除檔案，耗盡系統資源，如頻寬和硬碟空間，損壞電腦硬件，竊取數據，創建後門，並允許他人控制裝置。

它是甚麼：在用戶裝置上顯示侵入式、不需要的廣告軟件。

它能做甚麼：透過更改瀏覽的網站或打開額外的瀏覽器頁面來顯示廣告，降低系統功能，並追蹤用戶的瀏覽活動。

它是甚麼：一種加密用戶數據、鎖定用戶檔案或整個系統的惡意軟件，要求支付贖金才能解除鎖定。

它能做甚麼：造成金錢損失。如果不支付贖金，不法分子可以摧毀數據，在網上洩漏機密數據，並干擾企業和機構運營，導致昂貴的停機時間和損失重要資料。

這些都是最常見的惡意軟件類型。您可以閱讀這篇文章了解更多惡意軟件類型及造成的影響。

網絡釣魚是一種網絡詐騙，攻擊者假裝成合法分子，欺騙受害者分享敏感資料。

釣魚攻擊有幾種類型，包括：

• 魚叉式網絡釣魚
• 網絡捕鯨
• 短訊釣魚
• 語音釣魚
• 克隆釣魚
• 網址嫁接

魚餌是一種策略，透過吸引的給予（如免費軟件、音樂或公共場所留下的 USB 裝置）來引誘受害者。受害者可能會上當，無意中安裝惡意軟件或透露個人資料。

預設情境攻擊是指罪犯者捏造一個情境，即「預設情境」，以說服受害者透露個人資料。為了取得受害者信任，攻擊者會假裝為受害者信任的人，如同事或銀行職員。

在等價交換式詐騙中，攻擊者會承諾提供某種好處或服務，作為換取存取權限或資料的條件。例如，攻擊者可能會提供免費軟件更新或電腦支援，要求受害者提供敏感資料或系統存取權限作為交換。

蜜糖陷阱是指利用浪漫或誘騙互動進行詐騙的手段。罪犯通常會創建虛假的網絡個人資料，假裝成有魅力或有名氣的人，以欺騙受害者與其建立感情關係，進而取得他們的信任，然後騙取個人資料，危害其安全，洩漏公司機密，轉出金錢等。

點擊劫持涉及欺騙用戶點擊網頁上的隱藏或偽裝元素，導致意料之外的行動。例如，點擊一個看似無害的按鈕可能會導致啟動攝像頭、分享私人資料、進行購買等。

水坑攻擊是一種定向攻擊，目標為特定群體或機構，網絡犯罪分子透過在該群體經常瀏覽的信任網站上安裝惡意代碼。當目標群體成員瀏覽受感染的網站時，他們的系統或裝置被入侵，從而攻擊者就可以進入其網絡並竊取敏感資料。

恐嚇軟件是一種詐騙手法，透過顯示有關系統漏洞和病毒的警告通知來恐嚇用戶，令其相信裝置存在風險，欺騙他們購買或下載惡意軟件，例如會真正危害到系統的虛假防毒軟件或其他安全服務。

攻擊者使用假源 IP（互聯網協議）地址發送數據套裝，包裝為可靠的來源。

攻擊者發送假 GPS（全球定位系統）信號，操控裝置的位置數據，造成導航錯誤或欺騙使用定位服務的系統。

攻擊者更改 DNS（域名系統）記錄，將流量從合法網站轉移到欺詐或惡意網站。

攻擊者創建看似正當的假網站，欺騙用戶輸入敏感資料，例如登入資料。

攻擊者會對受害者手機上的來電顯示資料進行篡改，以隱藏自己的身份，導致看起來像是可信任的電話號碼。