千萬不要低估收發電郵等網上訊息的潛在風險,本澳今年已有事主不幸中了「釣魚詐騙陷阱」,合共被騙走 5,700,000 澳門元。
鄰近地區的網上騙案數字亦非常驚人,據報道,香港今年第一季已錄得的1408宗釣魚詐騙案件,其中1035宗案是假冒電訊公司,177宗是有關假冒零售集團的獎賞計畫,53宗假則冒郵遞服務公司。
作為專業保安公司,駿達保安經常提醒客戶有關網絡安全的重要性,即使是建築承造商、學校等機構,同樣會成詐騙集團的目標,以騙取公司的商業秘密和其他私隱資料,引致嚴重的財產和聲譽損失。
什麼是釣魚詐騙 (Phishing)?
釣魚詐騙是一種常見的詐騙手法,通常是透過電子郵件、短信、社交媒體等方式接觸事主。騙徒手法層出不窮,其中會用以下方式騙取資料,員工在日常工作時務必加倍留意:
冒充銀行
騙徒可能會以銀行的名義發出電郵,誘騙你按連結到虛假銀行網站輸入登入資料,以盜取事主的銀行戶口存款。
假扮業務拍檔
企業經常會以電郵跟其他業務拍檔或服務供應商溝通,因此員工收到由騙徒假冒的電郵時,如未能即時察覺端倪,便會跟著騙徒的指示提供資料,可能會因此而洩漏出公司的重要機密。
冒充公司高層
收到上司的指示,下屬大多不敢違抗。今年發生的其中一宗騙案,就是事主收到假冒上司的指示,不虞有詐,便將 400 萬現金轉賬至騙徒的戶口,事後才知悉受騙。
假冒政府部門
員工若收到由政府部門發出的電郵,一般都會特別著急,怕遲了回覆會招至嚴重後果,故此騙徒可能會冒充政府機構指令員工點擊連結或下載附件,進而套取公司的重要信息、登入密碼、公司信用卡等資料,甚至以駭客方式盜取電腦內所有資料。
見到這 4 大特徵,電郵絕不能打開
要避免跌進騙徒的釣魚陷阱,企業/學校負責人須定期提醒員工,收到符合以下四大特徵的電郵必須提高警覺,小心處理:
來歷不明的電郵地址
員工可核對電郵名稱和電郵地址是否一致,例如:電郵名稱是 SmarTone,但電郵地址可能是 cs@smarfone.com,明顯跟發送者公司名稱不符,。
要求輸入個人資料
騙徒的行騙目的都以套取個人資料或者敏感資料為主,故此釣魚電郵可能會緊急的語調要求你提供資料,或者訛稱不回覆的話會有嚴重後果,逼使事主立即處理。
點擊誤導性連結
騙徒為降低事主的警覺性,會特意將連結內容寫成「閱讀文件」等誤導性文字,增加事主點擊連結的機會。
豐富獎賞
利誘,往往是騙徒的慣用技倆。據報道曾經有事主收到由冒認電訊供應商的訊息,以為可以用 $1 購買藍芽耳機,便跟旨示輸入信用卡資料,結果信用卡被盜用簽賬了 $24,000
結論
要防範財產損失及重要資料洩漏,線上及線下的保安工作同樣重要。
線上方面,除了為員工的電腦安裝防毒軟件外,所有員工必須提高網絡安全意識,識別釣魚詐騙訊息,並且經常留意最新的詐騙手法。未經核實對方身份,絕不能輕易將個人資料或者公司機密傳送出去。
線下方面,則要防範可疑人物進出公司,聘用合資格的保安人員把守各出入口,小心登記所有訪客的資料及進出時間,確保騙徒及賊人無法進入公司範圍,保障員工及財產安全。
有關駿達保安有限公司
創立於 2005 年的駿達保安有限公司,憑藉多年來的專業保安服務,深得業界的信任。本公司以 ISO 國際標準營運,特別注重職業安全及質量管理,更不時更新管理系統,務求以專業保安服務換取客戶的滿意回饋。
歡迎按此查詢或索取報價。
地址 : 澳門勞動節大馬路468-556號廣華新邨第五座地下E舖
電話 : (853) 2876 3992 / 2876 4071
傳真 : (853) 2876 4334
辦公時間:星期一至星期五 (9:00am至1:00pm 及 2:30pm至6:30pm) | 星期六 (9:00am至1:00pm) | 星期日及公眾假期休息
