香港網絡安全事故協調中心近日關注到社交平台Instagram發生大規模個人資料外洩事件，涉及約1,700萬個賬戶資料被公開上網，可供任意下載。與此同時，假冒銀行等機構發送釣魚訊息的騙案亦持續增加。面對敏感資料大規模外洩及其可能引致的網絡攻擊，HKCERT 呼籲市民務必提高警覺，落實各項保安措施，以保障個人賬戶及財產安全。

圖片說明：暗網出現一份聲稱源自2024年Instagram洩露的賬戶資料庫。

據了解，黑客論壇近日出現一份聲稱源自2024年Instagram洩露的賬戶資料庫，涉及超過1,700萬個Instagram賬戶的用戶名稱、電話號碼、電郵、部分地址等個人資料。HKCERT抽樣查閱資料庫內的用戶名稱，部分為真實Instagram用戶，相信受影響用戶仍面對一定程度保安風險。

圖片說明：冒充香港銀行發送的釣魚訊息。

此外，多名市民近期收到冒充本地銀行的虛假訊息，內容訛稱「訂閱服務即將到期，將自動扣除月費」，誘使收件人回撥指定電話或提交銀行資料。騙徒會冒充銀行職員接聽，假稱可協助取消扣款，繼而引導受害人點擊連結進入偽冒網站，或開啟屏幕分享功能，藉此竊取銀行賬戶、密碼等資料，最終轉走存款。

上述事件說明，個人資料可能通過各種直接或間接途徑洩露，資料亦有機會被騙徒利用作不法行為，例如發出釣魚訊息等。為了更好地保障個人賬戶資料及財產安全，HKCERT 建議市民採取多項保安措施，如使用「守網易」檢查可疑電郵地址、網址及IP地址，識別網絡騙局及陷阱，或致電香港警務處反詐騙協調中心「防騙易18222」尋求協助；啟用多重身份驗證，即使密碼被盜，MFA可降低黑客攻擊的成功率；若懷疑已墮入釣魚陷阱，應立即重設受影響賬戶的密碼，並通知相關銀行或服務供應商及向 HKCERT 報告以獲得協助等。