當中最普遍的手法就是釣魚網站陷阱,不時經電郵、短訊、Whatsapp、WeChat,甚至社交媒體傳來一些來歷不明的訊息。騙徒或會在訊息中以各種理由,誘使你打開附於訊息中的網站連結,有機會是釣魚網站或電腦病毒,更將網頁假冒成知名機構如銀行或信用卡公司的官網,要求輸入私人資料。若然員工使用家中電腦連接公司信用卡帳戶或其他文件,便有機會洩露公司機密檔案。
要防止公司資料落入不法之徒手中,中小企同樣需要提高員工的網絡安全意識,以下3招是防範釣魚陷阱的招數:
1. 不要隨意開啟連結
無論收到由誰人寄出的短訊或郵件,先停一停想清楚,不要馬上點擊信息中提供的連結,因為可能是駭客入侵他人電郵帳戶再寄出。較好的做法是詢問一下相關人士有否寄出電郵,或在瀏覽器上手動輸入正確網址,登入會更安全。
由於騙徒通常會假扮銀行及信用卡網站騙取資料,因此平日自己瀏覽完銀行網站之後,不妨將其收藏在書籤之中,這樣便能避免墜入釣魚陷阱,如有需要亦可致電客服熱線確認真偽。
2. 了解網站安全性
SSL憑證是伺服器與瀏覽者之間建立的一個編碼連結。編碼在解密前,網頁伺服器與網頁瀏覽器之間所傳送資料是無法被讀取,這便能避免被網絡駭客監控,保護網頁的線上交易與顧客安全。因此瀏覽任何網站前,最好先確認網站是否獲得SSL安全憑證,當 SSL 出現在網站上時,網址是以 https:// 作開頭,而不是 http:// 的。
如網站沒有安全憑證,在瀏覽器便會顯示網址為不安全,如使用Google Chrome瀏覽器會給你警告顯示,見到有安全性風險的畫面就不應再開啟。而且應定時更新你的瀏覽器,確保在最新版本,減少網絡保安上的漏洞,因為瀏覽器是接觸電腦病毒的最主要途徑,過時的瀏覽器不要使用。
3. 安裝及更新防毒軟件
無論如何小心防備,難免有時會百密一疏,尤其駭客會想盡辦法,將電腦病毒傳送到你的電腦中,因此安裝防毒軟件或防火牆作為最後一道防線便十分重要。而且要提醒員工們定期更新防毒軟件,最好是設定自動更新,或設置更新提示,因為網絡攻擊是日新月異,不斷更新才能豐富病毒庫,減低中毒的風險。
另外,很多人認為只要不上線便會減少電腦中毒機會,其實部份防毒軟件在掃描檔案病毒時,會連線至本身的伺服器,這樣才有助找出更多惡意程式,所以電腦應盡量長期連接網絡,以確保防毒軟件能發揮最強功效。
同事電腦中毒,隨時牽一發動全身,有機會令公司蒙受損失,甚至影響到合作夥伴或客戶的生意。所以中小企既要提升同事對網絡安全嘅認知,亦要對公司嘅網絡保安系統加強風險管理。
中小企老闆更可買定全面嘅網絡安全保險,有專屬團隊24小時提供支援,立即了解更多星展網絡保險方案。
想獲取更多營商學問和最新市場資訊,立即登記DBS BusinessClass,營商智慧持續掌握﹗
那就好了。您還有什麼想補充嗎?
真的很抱歉。我們可以如何改進?