本報記者
加拿大競爭局提醒商戶和公司,應考慮採取以下措施,防範騙徒有機可乘。
(一)確保公司電腦系統是安全的,保持最新的防毒軟件,並鼓勵所有員工使用強式密碼來保護他們的電郵帳戶,免受駭客攻擊。
(二)當公司職員透過電郵收到高層行政人員的匯款指示時,即使指示看起來是正當,也要跟發出指示的高層行政人員複核。但他們不要使用電郵中提供的聯繫資料,也不要回復該電郵。
(三)要仔細查看發件者的電郵郵址,它可能與真確郵址非常相似,只有一兩個字母不同。
(四)公司內部制定一項標準程序,須經多重批核才可匯出款項。
(五)限制在網上或在社交媒體上登載員工資料的數量,因為騙徒是會利用該些資料去尋找的詐騙對象,以及對他們布下圈套的時間。
(六)認識更多關於「假冒行政總裁騙局」和其他「魚叉式網絡釣魚」(spear phishing)詐騙的資訊。
「魚叉式網絡釣魚」指一種源於亞洲與東歐,只針對特定目標進行攻擊的網絡釣魚攻擊。當進行攻擊的駭客鎖定目標後,會以電子郵件的方式,假冒該公司或組織的名義寄發難以辨真偽之檔案,誘使員工進一步登錄其帳號密碼,使攻擊者可以以此藉機安裝特洛伊木馬或其他間諜軟件,竊取機密;或於員工時常瀏覽之網頁中置入病毒自動下載器,並持續更新受感染系統內之變種病毒,令使用者窮於應付。
