何謂釣魚電郵?2021年提防釣魚攻擊
網絡電郵騙案肆虐全球,早前警方聯同香港總商會邀請46間企業,參與釣魚電郵演習,在事前通知員工下仍有七成企業「中招」,可見企業員工的網絡安全意識有待提升,尤其在資訊網絡年代,網絡以及個人資料保安更需注重。
什麽是網絡釣魚?
網絡釣魚 (Phishing) 是黑客藉電子郵件/短訊、通訊軟件偽裝任何身份,可能是你的朋友、家人或公司,並誘騙對方提供公司或自身個人敏感資料,例如:用戶名稱、身份證號碼、電話號碼以及銀行賬戶資料等等,有些更與公司内部或銀行所發出的真正電郵/短訊極為相似,這種看似合法實則犯法的電郵必須要制止與預防。
收到釣魚電郵徵兆
- 電郵是以非官方電郵地址發送電郵
- 電郵中有可疑且不明連結與附件
- 電郵中並沒提及到你的名稱
- 電郵中差勁文法與錯誤拼字
- 電郵中要求提供機密資料
- 電郵中公司標誌陳舊不清
預防釣魚電郵
- 定期更新電郵密碼,以避免黑客盜取資料。
- 公司員工可參加網絡保安課程,以提升網絡安全意識。
- 不要打開如何來歷不明的連結與附件,以防止被黑客植入病毒。
- 使用防火牆以及防毒軟件,以防止病毒入侵以及保護公司或個人資料。