網路釣魚是最常見的網路攻擊形式之一,一般通過電子郵件進行操作,通常比較正式可信,且看似來自合法的發件人。 這些郵件引誘收件人點擊鏈接或附件,進而為實施盜竊或欺詐提供便利。

什麽是網路釣魚?

網路釣魚使用詐騙電子郵件引誘用戶點擊惡意附件或連結,其中隱藏的惡意軟體可能讓受害者的電腦中毒。攻擊者就可以收集受害者私人信息,竊取錢財,擾亂業務運作或銷毀數據。

網路釣魚附件通常使用Microsoft Office內置功能”macros”來繞過安全防護和防毒程式,只要運行該附件,就會自動下載惡意軟體。連結可能連接到看似合法的網站,這類網站隨即利用受害者電腦中的漏洞安裝惡意代碼。另一種情況是,這類網頁直入主題地引誘受害者輸入個人信息。

老練的攻擊者精心挑選攻擊目標群體來實施網路釣魚(也稱「魚叉式網路釣魚」),讓其看不出破綻。他們首先會通過社交媒體、網站信息或有關其組織的公開信息,對目標進行透徹的研究,然後才下手。

另一方面,批次式網路釣魚則向盡可能多的收件人群發郵件,只要有很小比例的收件人「上鉤」,就有可能讓犯罪行為得逞。假發票、付款通知、收據和銀行信息更新都是用來釣魚的「誘餌」。

對企業的風險

  • 數據失竊(或用於勒索的數據加密)
  • 硬體損壞
  • 欺詐性網路銀行重定向
  • 資金失竊

如何保護我的企業免受網路釣魚侵害?

  • 安裝並更新有信譽的防毒軟體,並安裝最新安全更新,將系統升級到最新版本。
  • 切勿打開、點擊或下載來自未知來源或可疑網站的附件、連結或軟體。
  • 落實保護政策與培訓,確保員工擁有足夠的知識,安全地開展網路業務。
  • 根據員工的工作職責設置對系統和信息的訪問權限,並安排多名員工共同負責財務工作。
  • 上網時僅訪問受信任的網站,限制使用外部媒介設備。
  • 了解社交媒體和互聯網上能獲取的有關自己和自己企業的信息。如此一來,每當收到一封有關這些信息的電子郵件時,即使看起來十分正常,也能提高警惕。

最重要的是,要學會識別可疑電子郵件!

網路釣魚有若干明顯破綻:你意外收到一封電子郵件,要求你確認你從未提交的表格或未曾發出的訂單。你認識的某位聯系人用新的電子郵箱給你發郵件。郵箱主題欄出現一行很少見的問候語或稱呼。郵件語氣或措辭怪異。收到一封異常的附件,或要求你啟用Microsoft Office內置功能”macros”。收到一個奇怪URL的網址。收到要你輸入密碼的郵件或連結。

需要幫助嗎?

瞭解更多我們的銀行解决方案,以及如何協助您推動業務發展。