網路釣魚猖獗 專家:對象瞄準中小企業

2017年12月07日洛杉磯
【新唐人2017年12月07日訊】谷歌公司在2016至2017年三月間分析網路黑市,發現網路釣魚對用戶最具威脅。戴爾公司網路安全專家表示,中小企業更是許多釣魚式詐騙所瞄準的對象。

根據谷歌的分析,目前有越來越多工具可以竊取用戶的密碼資料,如網路釣魚就經常透過電子郵件、通訊軟體等方式,獲取個人資料。

戴爾公司網絡安全專家Robert Shaw:「壞人寄出釣魚郵件,讓你點擊不該點的連結,他們就能潛入你的網路環境,利用你無意中提供的資訊,進一步取得個資。一旦你的電腦被侵入,他們就恣意妄為,甚至關掉防毒軟體,你不會察覺。接著他們在你的電腦裡東翻西找,如果相中什麼,他們就裝入勒索軟體,或竊取個資等等的。」

郵件帳號遭到冒用,也是常見的詐騙手法,曾有業主因此損失數千美元。

Kheir Center總裁Erin Pak:「寫郵件的人,用字遣詞跟我很像,他們知道關於我們員工的很多資訊。」「就寄了很多郵件給會計部的員工,要求我們的銀行資料,而且大家都認為那是我。」

戴爾公司網絡安全專家Robert Shaw:「通常壞人會得逞,因為企業沒有成文的規定或程序,來確認指示的真實性。」

他建議,安裝防毒軟體讓保護資料過於被動,企業可考慮找專業人員設置端點安全保護,主動在第一時間偵測,來防止重要數據資料被盜竊。

他也強調,企業必須建立一套完整溝通系統,避免一時疏忽造成無法挽回的損失。

Kheir Center總裁Erin Pak:「如果有任何人要求銀行帳戶資料,或財務資料,我們會有通話確認的程序,員工可以打電話給我或其他人,親自確認我真的有下這道指示。」

新唐人記者王姿懿洛杉磯採訪報導