自從網絡技術普及,原本排在辦公室厭惡工作第一位,「每日處理Fax機的宣傳單張」已經退下來,取而代之的是「每天刪除Inbox垃圾郵件」,這不但令你每天都要花時間去過慮和刪除垃圾郵件,而且更威脅到企業的安全,就像每天有騙徒到訪,稍一不慎就會掉進陷阱,招致金錢或聲譽的損害。
廣告郵件並非最討厭
收到大量廣告電郵故然惹人討厭,不過垃圾郵件最討厭的地方,是當中夾雜了惡意程式的釣魚郵件。眾所周知網絡罪犯經常透過濫發電郵散播惡意程式,因此這些釣魚電郵才令人最討厭,情況就像有人每天在你家門口挖陷阱,某天家中有人稍一不慎便會受到傷害,而網上銀行帳戶的金錢損失,往往就是曾經錯誤進入載有惡意程式的網頁連結或開啟其附件的結果,近年也流行網上勒索,透過檔密加密技術,迫使受害人或企業以金錢贖回貴重的資料。
釣魚技巧與時共進
根據專家估計,垃圾郵件佔電郵總數量接近六成,企業想置身事外近乎不可能,而網絡罪犯在釣魚行動方面表現得十分積極,經常改變策略誘騙收件者跌入陷阱,甚至假借備受關注的題材發動攻擊,並不時改善社交工程學的技倆,以提高釣魚活動的成功率,所以網絡釣魚活動更令人防不勝防。
保持Inbox安全小技巧
記住以下五點,可以減低被網絡釣魚的風險:
- 分為「公開」和「私人」兩個電郵,私人電郵只與認識的人聯絡。
- 設立不同權限和密碼,雖然與釣魚電郵無直接關係,但是可以減輕被入侵時受到的傷害。
- 不要使用私人電郵用作網絡資源登記
- 收到垃圾郵件或陌生人寄出的電郵,永遠不要開啟附件、點擊連結和回覆郵件。
- 使用擁有防止垃圾郵件攻能的保安方案
中小企業資源有限,往往忽略對抗垃圾郵件的措施,卡巴斯基實驗室專門為中小企業而設的Kaspersky Small Office Security,在保安防護的同時也提供防護網絡釣魚和過濾垃圾郵件的功能,讓使用者無需再付出額外資源,也能夠替企業的電郵大門把關,降低因為被網絡釣魚而被入侵的風險。