2016年9月27日 星期二

黑客冒CEO命秘書過數 又寄有毒CV扮見工

on.cc東網專訊

【on.cc東網專訊】 黑客入侵大公司電腦的手法五花八門。有黑客向大公司人事部「埋手」,假扮應徵者呈交的履歷(CV檔案),人事部不為意打開檔案即中招;有黑客更入侵CEO(公司行政總裁)的電腦,借CEO名義以電郵指示秘書或生意夥伴將款項存入另一銀行戶口。黑客近年亦愈來愈聰明,甚至可破解防毒軟件及防火牆,令人防不勝防。 

電郵騙案造成的損失大幅上升,今年首7個月已達12億港元,較去年同期大幅上升七成六,主要原因是以CEO為目標的電郵騙案極速上升,黑客除於事前詳細調查外,更專門向一些進行公司收購的大機構埋手,入侵CEO電腦後,以電郵訛稱「我依家喺中國收購緊一間公司,要秘密進行」,指示秘書或生意夥伴存款到新戶口。

另外,中文大學醫學院去年遭黑客勒索,1萬份病人資料盡失,全因員工不小心打開了釣魚電郵。警方指這些釣魚郵件像真度極高,黑客會向一些公司人事部埋手,假扮應徵者呈交的履歷,由於人事部經常收到應徵者的CV附件,防範意識大減,容易不為意打開附件;另有一些釣魚電郵會問你「開唔開巨集?」或登上超連結,其實亦是勒索軟件,一不小心亦會中招。

警方建議市民一旦發現電腦不幸被綁架或被黑客入侵,應立即停止上網,因黑客正是透過互聯網入侵電腦,最好同時移除連接電腦的USB記憶手指及硬盤,避免擴散入侵範圍,並要第一時間向警方求助,同時不要刪除資料。

沒有留言: