Twitter 認了！ 被入侵源於釣魚攻擊

企業的網絡保安儘管做到有多滴水不漏，員工永遠是容易造成保安措施的最大缺口。最近 Twitter 被入侵的一個原因，就是因為員工受到針對特定目標的魚叉式網路釣魚（Spear phishing），並冒充為其上司或同事來獲得登入資料，並讓駭客獲得登入資料以及存取控制權所致。

全球今年飽受新冠肺炎疫情困擾，導致跨網絡、雲端和流動端出於犯罪和政治動機的網絡攻擊增加，有報告指，與新冠肺炎疫情相關的網絡釣魚和惡意軟件攻擊急劇增加。同時，在家工作的流行亦令員工對網絡安全疏於防範，雖然大多數的員工都知道風險所在，但並不代表他們會嚴守公司規定。

細數員工WFH七宗罪

1. 在公司配發的裝置上使用非工作相關的應用程式，甚將公司的資料上傳到這些應用程式；

2. 使用公司的筆記本電腦來瀏覽自己想看的網站；

3. 通過個人裝置到訪及存取公司內部數據；

4. 在公司筆記本電腦上觀看或存取色情內容甚至暗網；

5. 點擊不明電郵中的連結；

6. 胡亂使用不明的Public WiFi；

7. 公司資料沒有加密，並讓其他人使用公司電腦

不過，即使所有員工願意乖乖認真聽從公司IT團隊的指示，也不代表駭客攻擊就與您絕緣。而網絡犯罪甚至已開始針對在家上班所需的工具，包括網頁版 Outlook、視訊會議軟體 WebEx 和 Zoom等，進行網絡釣魚攻擊。員工網絡安全意識不足的情況下在家工作，或會讓騙徒有機可乘，有機會讓自己和公司蒙受損失。

對於企業而言，這是一個相當大的警號

龐大如Twitter的世界級科技企業，員工面對釣魚攻擊也仍然會墮入陷阱，一般中小型企業的網絡安全意識水平亦可想而知，因此提升員工的警覺性和保持良好習慣就相當重要。

10個常用釣魚網絡詐騙手法

想知道自己有沒有中過網絡釣魚攻擊？小編為大家整理了10個常用釣魚網絡詐騙手法，是不是很似曾相識呢？

1. 假冒來自政府的電子郵件，看起來就像是政府某個部門的紓困金申請需知，郵件內含網頁鏈接，竊取個人資料和財務資料。

2. 「抗疫基金」詐騙電子郵件，誘騙受害人填寫申請表格，交出個人資料。

3. 假冒政府電子郵件提供「稅減優惠」，郵件內含網頁鏈接，通往假的政府網站，騙取個人資料和財務資料。

4. 向領救濟者提供幫助，申請福利金，但詐騙者預收費用作為「服務費」。

5. 釣魚郵件，宣稱收信人和新冠病毒疾病確診者有過接觸，郵件內含網頁鏈接，竊取個人資料和財務資料，或者下載電腦病毒。

6. 假的廣告郵件，宣傳販賣抗疫相關商品，例如洗手消毒液或口罩，但受害人網絡付款後卻收不到貨品，也不會退錢。

7. 冒充電視/寬頻網絡供應商寄發的電子郵件或短信，告訴受害者他們符合月費減免的資格，郵件內含網頁鏈接，竊取個人資料或財務資料。

8. 冒充電視 (例如Netflix) 訂閲服務的電子郵件，要求受害人更新自動扣繳付款資料，郵件內含網頁鏈接，竊取個人資料或信用卡等財務資料。

9. 在社交媒體上利用假的身份誇耀成功的投資，操縱受害人也出錢投資，為了獲得受害人的信任，還用真人的身份和受害人在網上交談。

10. 在社交媒體上宣傳假的投資機會，鼓勵受害人「把握金融市場下跌的機會投資」，比特幣交易平台也利用電子郵件和社交媒體引誘受害人投資，但最後血本無歸。

一試便知龍與鳳

到底公司同事有多醒目，能不能成功通過考驗避開駭客的陷阱呢? 小編推薦您登記免費網絡釣魚攻擊，簡單幾個步驟，就可以知道員工對於駭客電郵敏感度是否足夠，從而考慮是否需要加強內部IT培訓，或針對性提升網絡保安措施！

延伸閱讀：

網絡釣魚攻擊(Phishing)是甚麼？如何成功防止網絡詐騙？

其他人還在收費？我們直接讓您免費使用網絡釣魚攻擊測試