黑客侵公司 扮應徵襲人事部

【本報訊】黑客入侵大公司電腦的手法五花八門。有黑客向大公司的人事部「埋手」,假扮應徵者呈交的履歷(CV檔案),人事部不為意打開檔案即中招;有黑客更入侵CEO(公司行政總裁)的電腦,借CEO的名義以電郵指示秘書或生意夥伴將款項存入另一銀行戶口。而黑客近年亦愈來愈聰明,甚至可破解防毒軟件及防火牆,令人防不勝防。

借總裁名義 發電郵索款項

電郵騙案造成的損失大幅上升,今年首七個月已達十二億元,較去年同期大幅上升七成六,主要原因是以CEO為目標的電郵騙案極速上升,黑客除於事前詳細調查外,更專門向一些進行公司收購的大機構埋手,入侵CEO電腦後,以電郵訛稱「我依家喺中國收購緊一間公司,要秘密進行」,指示秘書或生意夥伴存款到新戶口。

另外,中文大學醫學院去年遭黑客勒索,一萬份病人的資料盡失,全因員工不小心打開了釣魚電郵。警方指這些釣魚郵件像真度極高,黑客會向一些公司的人事部埋手,假扮應徵者呈交的履歷,由於人事部經常收到應徵者CV附件,防範意識大減,容易不為意打開附件;另有一些釣魚電郵會問你「開唔開巨集?」或登上超連結,其實是勒索軟件,一不小心亦會中招。

警方建議市民一旦發現電腦不幸被綁架或被黑客入侵,應立即停止上網,因黑客正是透過互聯網入侵電腦,最好同時移除連接電腦的USB記憶手指及硬盤,避免擴散入侵範圍。

第一手消息請下載on.cc東網iPhone/iPad/Android/Windows Phone Apps