黑客用投訴信施壓易中招  學old seafood淡定應對擋入侵

黑客用投訴信施壓易中招 學old seafood淡定應對擋入侵

好多人話香港係投訴之都,不過投訴大文化其實全世界都有發生,而網絡犯罪分子亦識得利用投訴信去向目標人士施壓,喺釣魚電郵內加入一啲「Magic Words」,令對方乖乖打開電郵內嘅惡意檔案或可疑連結,從而入侵對方電郵或騙取企業帳戶登入資料,而根據網絡安全公司 Sophos 嘅 Naked Security team 統計所得,員工嘅年資愈淺,愈容易中招,俗稱old seafood 嘅資深員工反而無咁易出事。

所謂嘅 magic words 係乜嚟呢?其實你同小編都應該講過,就係「搵你上司同我傾」、「我會同你公司投訴你」、「你再唔退錢我就搵記者」等等。研究員話釣魚電郵成唔成功,其中一個關鍵因素係向收件者製造壓力,令對方感到必須即時處理信中嘅指示,先可以減低對方嘅警覺性,唔會細心驗證發送者及內容有無可疑,而上述嘅 magic words ,正正就係員工就驚見到嘅字眼,因為處理得唔好,份工隨時不保,特別係客戶服務部嘅新人,無經驗下少少事都會好騰雞,邊似得 old seafood 處理得咁淡定同圓滑,所以新人傾向會按照信內容指示去做,例如打開附件或點擊連結等。

正所謂經驗係累積返嚟,安全專家就呼籲各大小機構都要為員工提供安全意識培訓,而且課程內容一定要夠貼地同有實例,最好就能夠將員工平日會接收到嘅電郵作示範,咁樣員工先會容易上心。如果想了解更多點樣拆解釣魚電郵嘅方法,可以參考返我哋嘅昔日文章,三步分別釣魚電郵

詳情:https://bit.ly/3l2PJUe