以下文章轉載於資訊保安報 (2013年2月號)
中小企慎防電郵騙案 核實電郵者身分
香港電腦保安事故協調中心請中小企留意,警方發出提防電郵騙案呼籲。慎防騙徒入侵你的電郵戶口。 我們建議中小企用戶在電腦上定期安裝修補程式,和安裝保安軟件。同時,中小企用戶應該使用較強的密碼保護電郵戶口。 情況許可的話可使用雙重驗證(例如:Google 驗證器)方式登入。當收到要求變更付款方式的電郵時,請以電話等其他通訊渠道核實。
於電郵騙案中,騙徒大多利用駭客技術入侵受害人電郵戶口,查看受害人與商業伙伴的電郵,再以相同或類似的電郵戶口向受害人發出電郵,聲稱付款銀行戶口已更改,並要求受害人將指定金額匯入騙徒指定的銀行戶口。警方呼籲,市民若收到可疑電郵,應在匯款前主動以電話確認對方真正身份或該項要求的真確性,以防受騙。
