創業密技eQ報:四種避免網路詐騙的方法
別因網路詐騙受害
點選假冒的網站連結將導致線上資料被竊取釣魚的方式之一,就是使用誘餌。在網站上詐騙的線上竊賊也會使用誘餌。
網路詐騙的手法,是假冒真實且有信譽的公司發送電子郵件或即時訊息,但其實是出自竊賊之手。使用這種伎倆的線上竊賊會企圖引誘閱覽者點選訊息中的連結。
如果員工不小心「咬」了這些誘餌,可能會發生兩件事,而其中沒一件是好事。 第一,這個連線可能會將員工帶往具說服力 (但虛假) 的網頁或快顯視窗上。這些網頁或視窗會模擬合法企業的網頁。員工也可能被要求撥打客戶支援電話。不論是哪一種情況,員工會被要求提供如銀行帳號或信用卡卡號、密碼、個人識別碼 (PIN) 等機密的個人資訊。這些資料可能被用來存取他們的帳號或盜用他們的身份。我們的研究公司估計在 2004 年,因網路詐騙被直接詐騙的金額高達美金 1 億 3700 萬元。
另一種可能性,則是按下該連結後在員工的電腦上安裝間諜軟體。間諜軟體可以追蹤按下的每個按鍵,並竊取輸入的機密資訊。這類按鍵輸入監控程式可在使用者進入銀行、電子郵件及其他線上帳號時進行監控,並將密碼及帳號資料傳送給在另一端的壞蛋。拿到竊得的登入與密碼資訊後,小偷們可以利用普通的駭客技術存取受害電腦及整個公司網路。
任何被網路詐騙者釣上的員工,其財務狀態、信用,甚至是身份都冒著風險。但您的公司會損失更多。
如果網路竊賊利用駭客技術從員工的被害電腦入侵公司網路,他們可以竊取郵寄名單或其他智慧資產等專屬資訊。客戶機密資料如果被竊取,對您的公司將造成災難性的衝擊,這會降低客戶對公司及品牌的信任。
四種不被欺騙的方法。
如果有可能受害,就應該採取行動防止網路詐騙者傷害公司。以下有四種方式。
1.確定公司的電腦在最新狀態
您應該準備好基本的電腦及網路安全系統。這代表將防毒軟體安裝在網路中所有電腦上,並使用網際網路防火牆來保護網路及所有電腦。防火牆會在您的網路及網際網路間建立保護屏障。
也別忘了更新軟體。定期下載最新的防間諜軟體及防毒更新程式。大多數的程式可以設定為自動掃描系統。您可造訪Microsoft Update(美國網站連結) 取得 Windows、Office 及其他 Microsoft 軟體的高優先更新程式。Windows XP Service Pack 2 尤其可以防止顯示假冒的網路位址,因此您可以驗證所造訪網站的真實來源。
2.減少暴露機會
開始使用篩選科技,防止員工接觸網路詐騙電子郵件訊息。如果您使用 Outlook 2003,則可設定垃圾電子郵件篩選功能,控制傳送至收件匣的電子郵件類型。此篩選功能會自動依據一些因素來判斷某訊息是否是垃圾郵件。如果您使用 Exchange Server 2003,則可使用附加的垃圾電子郵件篩選技術。
若要阻止可能用來網路詐騙的快顯視窗,請安裝快顯視窗封鎖程式,例如 MSN Pop-up Guard 或 Windows XP Service Pack 2 所附的程式。
3.教育員工
縱使是對付電子郵件詐騙的專家也很難區分製作精美的詐騙信件與真實郵件。因此,為了避免員工及公司因網路詐騙受害,必須提高警覺、做好防範措施,並進行教育。
首先,先制訂一份網際網路使用政策,說明員工何時可基於個人使用目的瀏覽網站,並明白指出哪些網站活動是不被允許的。並應告訴員工,永遠不可在電子郵件、即時訊息或快顯視窗中提供個人資訊。大多數合法企業不會以這種方法要求機密資訊。
同樣地,員工也應該瞭解,不可以在電子郵件、即時訊息或快顯視窗中點選會要求個人資訊的連結。 這麼做可能會將您帶到假造的網站上,而您在那裡所提供的任何資訊都會送到詐騙者手中。建議不確定電子郵件是否真實的員工由財務報表、電話簿及電話中取得公司的電話號碼。如要瀏覽網站,請輸入網址或使用「我的最愛」書籤。
4.檢查網站是否保護敏感資料
網路詐騙者可假造瀏覽器顯示的網址。只要對該網站的合法性有些許懷疑,就應小心謹慎並馬上離開。
如果您相信該網站是真實的,在該網站上提供財務或個人資料前,也要先檢查一些網站特徵。舉例來說,檢查網址中出現的是 https (“s” 代表 secure (安全)) 而非 http。 在工作列上尋找小鎖或未斷裂的鑰匙圖示,這樣代表資料已加密。這是在網際網路上保護敏感資訊的方法。
接著仔細觀察小鎖圖示。按兩下該圖示即可顯示該網站的安全憑證資料。檢查網站位址與安全憑證上的名字是否相符;如果名稱不同,您可能已進入假的網站。
如需取得最新的網路詐騙手法及統計資料,請造訪反網站詐騙工作小組 (美國網站連結)。這是為了消除網路詐騙與身份盜用行為而成立的協會。
留言列表
{{ article.title }}
