企業的電子郵件及詢問涵常常會成為駭客的攻擊目標,在接下來的文章中,我將教您一些簡單的方法來降低這些風險。
文章綱要
病毒、惡意程式、網路釣魚 – 定義
病毒:一段可以自我複製的程式碼,通常是有害的,會侵害系統或破壞數據。
惡意程式:專門設計用來擾亂、破壞或未經授權就侵入電腦系統的軟體。
網路釣魚:透過偽裝成信譽良好的公司並寄出郵件或資訊的一種詐欺行為,造成收件人個人資料的洩漏,例如密碼或信用卡卡號。
檢查姓名及電子信箱地址
寄件人的信箱地址是您最先應該檢查的內容之一。 如果寄件人說他們來自一間公司,但信箱郵件地址是以 gmail.com、hotmail.com或 .ru(俄羅斯)結尾,那他們可能不是真正的客戶。 另外,還要檢查信箱地址中公司名稱的拼音,以確保寄件人沒有透過拼錯著名的公司名稱來欺騙您:
請檢查寄件人的姓名。如果看起來不太尋常,可以試著瀏覽該公司的網站,看看該員工是否有任職於其中。
(我們有為客戶使用的垃圾郵件過濾系統,可以自動阻止任何來自特定類型信箱地址的詢問涵,以避免這類型的駭客攻擊。)
不要下載附加檔案
附加檔案是有風險的,您不應該從任何不認識的人那裡下載。如果該附加檔案屬於雲端類型,像是Google Drive或Dropbox的連結,也請不要下載。並非所有雲端都能檢查附件中的病毒和惡意軟體,這也導致雲端常常被駭客用來散播病毒。Dropbox 特別危險,因為它並不會檢查存儲在他們雲端裡的檔案。
如果您需要客戶在填寫詢問涵時上傳附加檔案,最安全的做法就是建立一個獨立的上傳按鈕。這些檔案會被上傳到一個單獨的雲端空間,您可以下載檔案之前先瀏覽一下。您可以跟您配合的網站代管或網站設計公司討論相關事宜。
(我們都會建議所有客戶允許我們阻止在詢問涵中上傳附件,以避免他們的系統受到此類型的攻擊,我們也為所有客戶實施安全措施以防範附件中的病毒和惡意軟體。)
任何來自新的寄件人的連結都不要點
詢問涵中的連結是特別危險的,請絕對不要點擊。
(在我們為客戶使用的垃圾郵件過濾系統中,我們不允許在詢問涵中有任何超連結,以避免客戶受到這類攻擊。)
將軟體維持在最新版本
請確保您的電腦上安裝了最新的防毒軟體。許多軟體都需要定期更新,如果不更新,您的系統可能更容易受到病毒和惡意軟體的攻擊。
請確保您的作業系統和網頁瀏覽器與最新的安全修復系統保持在最新的版本。 應該設置這兩樣在安全修復系統運作時時會自動更新,因為他們是最容易被駭客盯上的目標。
如何回報可疑的信箱
如果您收到可疑的電子郵件,可以轉寄到下面這個信箱。
不需要寫任何內文,只需要直接轉寄到該信箱就可以了。他們會進行檢查和記錄,以避免更多人成為被駭客攻擊的對象。
如果您想進一步了解 Global Sense 以及我們可以為企業提供哪些服務,歡迎隨時聯繫我們。