中小企易忽略網絡保安,香港資訊科技商會會長方保僑指,被人盜用網絡電郵,可能是因為密碼簡單容易被「撞」中,用戶可改用較複雜密碼,包括中英文、大細楷和數目字。方續稱,電腦有時可能被駭客植入木馬程式,監察鍵盤輸入情況,從而盜取電郵密碼。防範方法是用防毒軟件和避免下載非法軟件。有些網絡電郵供應商會提供2-step verification,透過手機傳送確認碼,即使密碼被盜,但因欠確認碼,也無法登入犯案。
中小企較忽略網絡保安
警方表示,商務層面的電郵騙案,騙徒會利用駭客技術入侵商戶電腦,監察商戶的生意往來,等待賣家向受害人發出收取貨款電郵後,隨即發放虛假電郵,冒充賣家,指示受害人將交易款項滙入騙徒指定的國內或海外銀行戶口。調查經驗所得,部份中小企比較忽略網絡保安,警方呼籲如發現可疑電郵,應即以電話、傳真或其他方式確認對方身份,又建議使用防火牆、入侵偵測系統,並定期更新病毒及間諜軟體定義檔,勿下載來源可疑的軟件等。《蘋果》記者