電子郵件成為商界和私人通訊的重要工具,每日全世界發送和接收的電郵數以十億計。當中自然吸引到不法份子的目光,將黑手伸向了電子郵件作出電郵詐騙,以騙取個人訊息和金錢。今年4月本港就發生了一宗涉款巨大的電郵詐騙案,騙徒假冒食品公司高層指示員工進行轉帳,使到公司損失了780萬。因此企業和員工都不應輕視電郵詐騙的預防工作。
電郵詐騙是指不法份子透過發送虛構發件人信息的電郵所進行的騙案。攻擊者會更改電郵的發送信息,包括是發送人和標題部份,制造電郵是來自某個可信的來源,例如前述案件的公司高層,或是合作伙伴和政府機構。
詐騙的目的是讓收件人相信電郵,然後其指示行事,向騙徒提供個人信息、墮入網絡釣魚、下載病毒或惡意軟件,以騙取個資或金錢。
關於電郵詐騙,你要知道的是:
電郵詐騙日益流行:多年來電郵詐騙一直是駭客和不法份子的主流手法。
網絡釣魚攻擊:電郵詐騙經常與網絡釣魚攻擊拉上關係。駭客利用電郵假裝身份,每天發送過百萬封含有釣魚攻擊的電郵,欺騙收件人的個人信息和財務信息等私人資訊。
目標行業:電郵詐騙攻擊的目標遍佈各個行業,包括了金融、醫療、政府機關、電子商務等等。日常儲存和處理大量敏感數據和消費者資訊的行業特別容易成為駭客們的理想目標。
對財政的衝擊:對個人和企業來說,電郵詐騙可能會導致重大的財政損失。世界各地的企業已經因此而損失了數十億美元。
避免電郵詐騙的方法:
驗證發件人信息:檢查清件人的顯示名稱和電郵地址。特別要留意微小的改動、拼寫錯誤和不存在的網域等等。如果不確定發件人身份,請向聯絡人查詢,或通過其他通訊渠道與當時人聯得聯絡,以核實其身份。
對突如其來的電郵提高警惕:當收到突如其來和的電郵請保持警惕。尤其電郵內容要求提供個人信息、金錢或立即採取特定行動。另外,對聲稱來自信譽良好的公司、金融機構或政府機關的電郵小心,因為攻擊者經常冒認這些機關。
不要點擊可疑的連結和附件:當收到可疑或未知來源的電郵時,要小心其中的連接和附件。
小心處理個人信息:大部份機構和組織不會通過電郵向他人查詢敏感數據。在未查證電郵發送者身份前,切勿分享你的個人資訊、密碼、金融資訊等敏感數據。
定期教育和培訓員工:企業應定期培訓員工有關電郵安全的知識,包括網絡釣魚的危險以及如何判別電郵詐騙。並提醒員工收到可疑電郵時要主動通知IT部門。
部署垃圾電郵和網絡釣魚過濾器:使用過濾器等安全工具可以幫助識別和删除網絡釣魚和有害通訊。在可疑郵件到達員工收件箱前幫助阻止或隔離可疑郵件。
保持軟件和系統更新:確保操作系統、防毒程式、電郵客戶端都是最新的,定期升級可以修補安全漏洞並防禦電郵詐騙攻擊使用已知的漏洞。
使用公共Wi-Fi時多加小心:公共Wi-Fi都缺乏安全性,使用公共Wi-Fi查閱電郵時容易受到攻擊。因此員工應該在使用公共Wi-Fi時避免登錄私人電郵或登錄含有財務或個人信息的帳戶。
利用ADR 解決方案保護電郵安全
勒索軟件和網絡釣魚攻擊隨著電郵的使用而泛濫,依靠員工的個人判斷和訓練無法為企業建立全面的保障。奈何本地IT人手嚴重不足,驅使企業尋找—更加自動化、跨平台的網絡安全方案。
WatchGuard ThreatSync+ADR方案能夠以符合中小企的預算提供網絡保護自動化偵測與響應。方案可以配搭不同品牌的防火牆和終端保護產品使用,整合防火牆及電郵保護等跨平台防護。用戶可以低門檻接受自動化SOC響應服務,利用關聯分析日漸復雜的攻擊活動,防範新型網絡攻擊。系統自動化執行,以雲端部署管理,減省企業的人手成本。
假如你想了解更多有關WatchGuard ThreatSync+ADR方案或其他偵測與響應防護方案,請致電2177 1177或電郵marketing@avant-i.com.hk與我們的專家團隊聯絡。
Comments