2007-12-03

四種避免網路詐騙的方法

本報內容由 台灣微軟股份有限公司 提供 每週 二 出刊.2007.12.04
創業密技eQ報
四種避免網路詐騙的方 ... 星光二班mp3免費試聽


本期目錄
    四種避免網路詐騙的方法
    機要文件的保密方式
主編推薦
  • 為什麼他的情書寫的情感豐富,觸動人心?
  • 「西瓜偎大邊」的定著策略
  • 在COACH,看見品牌新風潮
  星光二班效應網路持續發燒,票選最愛歌曲海報週週送!
  《今周刊52期2980元》週年慶6期0利率!獨家贈好書2本
 
電子報最新消息
怎麼把談判桌墊高?
 施加壓力、交換利益的談判用語大公開!
施謀用智去取得絕對獲勝?
 在商場上察知對方的策略,訴諸適切的對應方式!
妳是否常假裝高潮?
 完整提供實用的方法、技巧讓雙方共赴高潮!
訂閱特惠情報

軟體授權免費估價

創業密技eQ報    
四種避免網路詐騙的方法

別因網路詐騙受害

點選假冒的網站連結將導致線上資料被竊取釣魚的方式之一,就是使用誘餌。在網站上詐騙的線上竊賊也會使用誘餌。

網路詐騙的手法,是假冒真實且有信譽的公司發送電子郵件或即時訊息,但其實是出自竊賊之手。使用這種伎倆的線上竊賊會企圖引誘閱覽者點選訊息中的連結。

如果員工不小心「咬」了這些誘餌,可能會發生兩件事,而其中沒一件是好事。 第一,這個連線可能會將員工帶往具說服力 (但虛假) 的網頁或快顯視窗上。這些網頁或視窗會模擬合法企業的網頁。員工也可能被要求撥打客戶支援電話。不論是哪一種情況,員工會被要求提供如銀行帳號或信用卡卡號、密碼、個人識別碼 (PIN) 等機密的個人資訊。這些資料可能被用來存取他們的帳號或盜用他們的身份。我們的研究公司估計在 2004 年,因網路詐騙被直接詐騙的金額高達美金 1 億 3700 萬元。

另一種可能性,則是按下該連結後在員工的電腦上安裝間諜軟體。間諜軟體可以追蹤按下的每個按鍵,並竊取輸入的機密資訊。這類按鍵輸入監控程式可在使用者進入銀行、電子郵件及其他線上帳號時進行監控,並將密碼及帳號資料傳送給在另一端的壞蛋。拿到竊得的登入與密碼資訊後,小偷們可以利用普通的駭客技術存取受害電腦及整個公司網路。

任何被網路詐騙者釣上的員工,其財務狀態、信用,甚至是身份都冒著風險。但您的公司會損失更多。

如果網路竊賊利用駭客技術從員工的被害電腦入侵公司網路,他們可以竊取郵寄名單或其他智慧資產等專屬資訊。客戶機密資料如果被竊取,對您的公司將造成災難性的衝擊,這會降低客戶對公司及品牌的信任。

四種不被欺騙的方法。
如果有可能受害,就應該採取行動防止網路詐騙者傷害公司。以下有四種方式。

1.確定公司的電腦在最新狀態
您應該準備好基本的電腦及網路安全系統。這代表將防毒軟體安裝在網路中所有電腦上,並使用網際網路防火牆來保護網路及所有電腦。防火牆會在您的網路及網際網路間建立保護屏障。

也別忘了更新軟體。定期下載最新的防間諜軟體及防毒更新程式。大多數的程式可以設定為自動掃描系統。您可造訪Microsoft Update(美國網站連結) 取得 Windows、Office 及其他 Microsoft 軟體的高優先更新程式。Windows XP Service Pack 2 尤其可以防止顯示假冒的網路位址,因此您可以驗證所造訪網站的真實來源。

2.減少暴露機會
開始使用篩選科技,防止員工接觸網路詐騙電子郵件訊息。如果您使用 Outlook 2003,則可設定垃圾電子郵件篩選功能,控制傳送至收件匣的電子郵件類型。此篩選功能會自動依據一些因素來判斷某訊息是否是垃圾郵件。如果您使用 Exchange Server 2003,則可使用附加的垃圾電子郵件篩選技術。

若要阻止可能用來網路詐騙的快顯視窗,請安裝快顯視窗封鎖程式,例如 MSN Pop-up Guard 或 Windows XP Service Pack 2 所附的程式。

3.教育員工
縱使是對付電子郵件詐騙的專家也很難區分製作精美的詐騙信件與真實郵件。因此,為了避免員工及公司因網路詐騙受害,必須提高警覺、做好防範措施,並進行教育。

首先,先制訂一份網際網路使用政策,說明員工何時可基於個人使用目的瀏覽網站,並明白指出哪些網站活動是不被允許的。並應告訴員工,永遠不可在電子郵件、即時訊息或快顯視窗中提供個人資訊。大多數合法企業不會以這種方法要求機密資訊。

同樣地,員工也應該瞭解,不可以在電子郵件、即時訊息或快顯視窗中點選會要求個人資訊的連結。 這麼做可能會將您帶到假造的網站上,而您在那裡所提供的任何資訊都會送到詐騙者手中。建議不確定電子郵件是否真實的員工由財務報表、電話簿及電話中取得公司的電話號碼。如要瀏覽網站,請輸入網址或使用「我的最愛」書籤。

4.檢查網站是否保護敏感資料
網路詐騙者可假造瀏覽器顯示的網址。只要對該網站的合法性有些許懷疑,就應小心謹慎並馬上離開。

如果您相信該網站是真實的,在該網站上提供財務或個人資料前,也要先檢查一些網站特徵。舉例來說,檢查網址中出現的是 https ("s" 代表 secure (安全)) 而非 http。 在工作列上尋找小鎖或未斷裂的鑰匙圖示,這樣代表資料已加密。這是在網際網路上保護敏感資訊的方法。

接著仔細觀察小鎖圖示。按兩下該圖示即可顯示該網站的安全憑證資料。檢查網站位址與安全憑證上的名字是否相符;如果名稱不同,您可能已進入假的網站。

如需取得最新的網路詐騙手法及統計資料,請造訪反網站詐騙工作小組 (美國網站連結)。這是為了消除網路詐騙與身份盜用行為而成立的協會。
TOP

精選文章    
機要文件的保密方式

在電腦出現前,若要取得重要的公司報表及記錄,您需要離開辦公桌,然後從上鎖的檔案櫃中找出文件。今日的數位化工作場所已使文件的存取變得簡單許多。坐在電腦前面的員工 (或聰明的外人) 只需按幾下滑鼠就可以找到並檢閱幾乎所有公司文件。

http://www.microsoft.com/taiwan/smallbusiness/issues/sgcv2/security-guidance-centre/protect-your-sensitive-documents.mspx
TOP
熱門焦點  
股市大贏家,我用K線寫日記!
 市場上真的沒有專家,只有贏家和輸家,謝金河:如果以前就有這樣的一本書,你會少走很多的冤枉路…
Office 反對物價飛漲,義薄雲天萬元送!
 


前期文章 全部歷史文章
出刊日期 出刊主題
2007-11-27 哪些先進商務應用,可以讓客戶眼睛為之一亮?
2007-11-20 PowerPoint簡報十大切記與切忌事項
2007-11-13 應該監控員工使用網路的情況嗎?
2007-11-06 有效運用預算的八種方法
2007-10-30 透過網路進行業務聯繫
◆客服信箱:http://go.microsoft.com/?linkid=4018840(填寫網路表單)
◆免付費專線 0800-00-88-33

感謝你訂閱這份電子報,下列電子報或許你會喜歡,請勾選
   管理大未來    Easy企管報    葛洛夫給你的一對 ...    紫微的工作智慧• ...
   不可不知的職場叢 ...    談判必勝王    安石企業人電子報    30雜誌電子報
我要訂閱這份報紙» 我要取消這份報紙» 訂報說明
.本電子報內容由 台灣微軟股份有限公司 提供
.關於內容有任何疑問,或欲轉載請聯絡 http://go.microsoft.com/?linkid=4018840
PChome ePaper 電子報版權所有,關於電子報發送有任何疑問,請聯絡 客服
台北市敦化南路二段105號11樓 ,TEL:(02)2708-8038,FAX:(02)27094848。
刊登廣告個人連結企業合作隱私權聲明關於PChome徵人
網路家庭版權所有 Copyright PChome Online 版權所有,轉載必究

沒有留言: