【新唐人2017年12月07日讯】谷歌公司在2016至2017年三月间分析网路黑市,发现网路钓鱼对用户最具威胁。戴尔公司网路安全专家表示,中小企业更是许多钓鱼式诈骗所瞄准的对象。

根据谷歌的分析,目前有越来越多工具可以窃取用户的密码资料,如网路钓鱼就经常透过电子邮件、通讯软体等方式,获取个人资料。

戴尔公司网络安全专家Robert Shaw:“坏人寄出钓鱼邮件,让你点击不该点的连结,他们就能潜入你的网路环境,利用你无意中提供的资讯,进一步取得个资。一旦你的电脑被侵入,他们就恣意妄为,甚至关掉防毒软体,你不会察觉。接着他们在你的电脑里东翻西找,如果相中什么,他们就装入勒索软体,或窃取个资等等的。”

邮件账号遭到冒用,也是常见的诈骗手法,曾有业主因此损失数千美元。

Kheir Center总裁Erin Pak:“写邮件的人,用字遣词跟我很像,他们知道关于我们员工的很多资讯。”“就寄了很多邮件给会计部的员工,要求我们的银行资料,而且大家都认为那是我。”

戴尔公司网络安全专家Robert Shaw:“通常坏人会得逞,因为企业没有成文的规定或程序,来确认指示的真实性。”

他建议,安装防毒软体让保护资料过于被动,企业可考虑找专业人员设置端点安全保护,主动在第一时间侦测,来防止重要数据资料被盗窃。

他也强调,企业必须建立一套完整沟通系统,避免一时疏忽造成无法挽回的损失。

Kheir Center总裁Erin Pak:“如果有任何人要求银行账户资料,或财务资料,我们会有通话确认的程序,员工可以打电话给我或其他人,亲自确认我真的有下这道指示。”

新唐人记者王姿懿洛杉矶采访报导

评论