越好康越不要亂點!破解駭客最愛釣魚信 5 大招

釣魚信件往往防不勝防,讓人恨之入骨,本月初也發生了 Gmail 大規模電郵釣魚事件。那一般使用者該怎麼防範未然呢?
評論
評論

釣魚信件往往防不勝防,讓人恨之入骨,本月初也發生了 Gmail 大規模電郵釣魚事件。那一般使用者該怎麼防範未然呢?請見趨勢科技以下提供之新聞稿:

去年初,Google 即宣布旗下 Gmail 郵件服務的全球活躍用戶已突破 10 億人,已然成為眾人普遍使用的郵件服務之一; 然而近日 Gmail 釣魚郵件攻擊事件日益增加, 如本月初發生的假冒熟人寄送 GoogleDocs 邀請釣魚信件,就假以 Google Doc 服務之名要求存取受害者的通訊錄權限, 帶給許多消費者很大的困擾。 根據趨勢科技最新 MailScanner 郵件防護達人於今年 1 至 5 月的統計資料顯示, 駭客最愛使用的 5 大 Gmail 釣魚郵件類型為下:

1. 優惠折扣通知:

過去曾發生駭客欺騙 Apple 用戶可領取 Apple Store「好康禮物卡」折扣優惠, 再以此欺騙消費者填寫個人和財務資料。

2. 銀行通知:

駭客也可能假冒成銀行業者, 以欺騙消費者安裝帳號安全管理系統為由, 導引其連至一個釣魚網站並竊取用戶 ID、密碼、 信用卡資訊和聯繫資料。

3. 社交網站通知:

駭客仿冒社群網站的動態更新通知,如「 點擊看看誰對你的照片說讚」,「誰將你加為朋友狀態說讚」等。

4. 網購訊息通知:

駭客偽裝成電子商務業者,從「訂單確認通知」、「 付款通知」到「出貨通知」, 這一連串的網購流程都有可能成為其動手腳的目標。

5. 中獎通知:

駭客可能以「免費抽 iPhone 6s」為陷阱,當消費者點選查看信件中的「中獎名單」附檔, 就有可能遭受勒索病毒攻擊。

Photo credit: iphonedigital

綜觀上述案例, 可知駭客主要利用三種方式進行 Gmail 網路釣魚郵件詐騙, 一為直接在郵件正文提供惡意網站連結, 導引消費者至其架設的釣魚網站,並輸入重要的個人或財務資訊; 二為在信件中夾帶含惡意程式的檔案,吸引消費者點擊下載, 最後還有利用郵件軟體或瀏覽器弱點, 在信件中包含特殊腳本讓惡意程式在收件人開信後就自動下載後執行 ,無須點擊連結或開啟附件。 而趨勢科技發現在這些 Gmail 釣魚郵件中, 於信件中提供惡意網站連結者,占全部惡意郵件比例的最大宗 95.3%,而排名第二的則是夾帶惡意程式檔案附件,發現數量約佔 4.4%。

趨勢科技全球消費市場開發資深經理劉彥伯表示:「 提醒各位消費者在使用 Gmail 時務必謹遵三不守則:第一、 不隨便輕信郵件標題或內容而開啟陌生的電子郵件,第二、 不隨便開啟可疑郵件夾帶的附件檔案,第三、 不隨便點擊郵件內的連結網址, 此外建議消費者可利用防毒軟體先行掃過郵件後再開啟, 或者也可以直接使用趨勢科技免費提供的 MailScanner 郵 件防護達人服務,為各位消費者輕鬆把關 Gmail 郵件安全。」

趨勢科技提供免費 Mail Scanner 郵件防護達人

為了保護全球眾多 Gmail 使用者的資料安全, 趨勢科技推出全新的 MailScanner 郵件防護達人, 提供免費的 Gmail 郵件防毒掃描服務, 保護消費者的信箱免於遭受惡意程式及勒索病毒的威脅。 趨勢科技 MailScanner 郵件防護達人上架至今已掃描過超 過 1.8 億封 Gmail 郵件,在信件中發現安全威脅時, 會自動封鎖可疑信件並即時通知 Gmail 用戶, 在不影響電腦效能的情況下,有效地阻擋各種惡意郵件。


ESG 可以怎麼做?導入「點點簽」電子簽名服務,展開企業永續經營第一步

體現企業敏捷效率、展現品牌創新精神,讓點點簽為團隊夥伴創造效率、為客戶帶來友善體驗、為企業創造良好印象。企業實踐永續 ESG 的第一步,不妨就從導入點點簽開始。
評論
Photo Credit:DottedSign
評論

近年來,隨著疫情時代的時局變化、雲端科技的日新月異,「數位轉型」成為當代企業必備的思維與能力;此外,因應全球環境問題與聯合國永續發展指標(SDGs)的討論趨勢,ESG(Environment 環境、Society 社會、Governance 公司治理)也成了企業不可迴避的經營課題。

無論從何種角度來執行,例如建立線上敏捷的工作系統、減少地端成本(無紙化)等,都能讓企業在持續強化市場競爭力與環境永續兩者間獲得雙贏。回顧疫情期間遠距辦公的經驗,不少企業積極導入線上協作平台、電子簽名等服務,縮短團隊遠距辦公的距離;不過可惜的是,也有部分企業在疫情暫緩後又回到過往傳統的工作模式,其中又以「恢復紙本簽署」為最常見現象。

其實,企業若能善用電子簽名服務,不只能加速簽署流程和提高營運效率外,更能解決紙本、時間、郵寄等成本,邁向企業永續經營。本文以國內知名電子簽名品牌點點簽(Dottedsign)為例,細數電子簽名能為企業帶來的三項永續好處。

Photo Credit:DottedSign/知名電子簽名品牌「點點簽」是企業邁向無紙化、實踐永續的好幫手

更友善的簽名體驗:比傳統紙本流程快 80% 的時間

不少企業會有「紙本合約」的迷思,認為紙本簽名才正式、安全,且有實體文件可歸檔留存,較為安心;事實上,企業使用電子簽名服務不只能加速簽署流程,甚至相比於傳統合約寄送往返的方式,更加安全有保障,也更易於歸檔管理。去年國內受疫情影響,導入電子簽名服務「點點簽」的企業便大幅提升200%,顯見國內企業對電子簽名的認知度及接受度逐漸提高。

而能讓企業從長期培養的紙本習慣轉換成線上簽署的原因,除了疫情促成外,莫過於電子簽名能提供比傳統紙本更友善、更便捷的簽署體驗。只要有一台電子裝置(電腦、平板、或手機),就能藉由點點簽完成無論是遠端、當面或臨櫃的簽名工作,且從創建文件到指派簽署者只需不到一分鐘,簽署者更可依照簽署欄位直覺的完成簽署,大幅降低簽署錯誤率之餘,也省去傳統紙本列印合約、親簽完成後寄回,或親簽後掃描回傳的繁縟流程,有效節省人力和時間等隱性成本,將時間專注在關鍵的任務上。

此外,雙重身分驗證的保護機制,能在傳遞過程中加密嚴防駭客竄改文件,且簽署完成即壓上數位憑證(Digital certificate),能證明文件乃經由當事人線上簽名且未被他人更動。點點簽具備完整的資安守護措施,不必擔心紙本合約遭中途攔截或人為毀損,或是有偽造簽名之虞,讓簽名這件事比過去更加快速、也更加安全。

Photo Credit:DottedSign/點點簽電子簽名有效節省時間人力與紙張成本,讓團隊能專注在重要任務上

更流暢的營運效率:團隊數據分析、文件標籤歸檔一秒完成

數位轉型、永續發展不只是口號,更是推動企業前進、產業進步的力量;如何藉由合適的線上工具落實數位轉型,同時確保其營運策略能夠結合環境永續,更是企業刻不容緩的議題。而電子簽名的多元性及便利性,正在企業營運層面扮演相當重要的一環,無論何種團隊規模及企業需求,皆可藉由導入電子簽名服務「點點簽」集中控管文件權限與資源共享,為管理階層提升效率,即時掌握重要合約的相關進程。

說到點點簽的強項,就不能不提「支援多人簽署任務」的功能特色。用戶在點點簽發起簽署任務後,可指定簽署人的順序,確保流程正確不漏簽或誤簽;也可即時追蹤簽署進度,系統將會自動提醒簽署人在期限內完成簽名。

為了協助組織管理者能更有策略地管理團隊 ,點點簽也提供視覺化的團隊數據分析,組織管理者可藉由團隊數據介面中的「完成文件總數、文件拒簽率、平均簽署完成時間」等數值掌握每位團隊成員手上負責的文件簽署狀況,進而提升團隊效率;其他包含控管成員權限、共享範本等功能,則能協助管理者邁向更高效的營運模式。

尤其針對企業內業務、法務、財會等時常需要處理繁雜文件,更可善用點點簽中的標籤功能,輕而易舉地為已簽署文件標籤歸檔,利於往後即時調閱資料,不必在紙本堆中翻找。總體來說,點點簽不只能確保簽署流程不出錯,更協助企業在營運上更順暢。

Photo Credit:DottedSign/點點簽,為企業提升簽署效率、創造營運價值和邁向永續經營

更美好的永續經營:節省紙張、時間、人力,專注創新成長

據國外知名期刊 FinancesOnline 指出:

長期來看,企業從紙本轉移到線上簽署的成本可節省高達 78%,其中包含可觀的紙張、時間、營運等成本。

關於這點,點點簽的客戶實務經驗可以證明。事實上,每使用點點簽完成一次線上簽署可替公司省下新台幣 36 元的時間與材料成本,且將簽署流程數位化能大量減少紙張及碳粉的使用;據統計,每省下 10,000 張紙可以拯救一顆樹。顯然,點點簽協助企業實踐低碳目標外,更是為地球環境盡一份心力。

另一方面,企業使用線上簽署服務不只能縮短傳統文件往返的等待時間,也能為企業帶來良好的品牌形象。舉例來說,在前線如業務、商務開發人員、諮詢顧問等單位,即可使用線上簽署與客戶打造遠端簽署的情境,維繫與客戶的關係外也利企業掌握關鍵商機。同時,團隊也因導入線上簽署而省下隱性成本,讓企業騰出人力資源,專注創新成長,培育人才達成永續經營的目的。

綜合以上所述,企業須將數位轉型和永續經營納入長期營運上的考量,而導入線上簽署可視為第一步。點點簽(DottedSign)為凱鈿行動科技旗下的電子簽名服務,提供 SaaS 和 API 等解決方案供企業彈性選擇。歡迎使用點點簽,為您的企業提升簽署效率、創造營運價值和邁向永續經營。落實環境永續 ESG 的第一步,不妨就從導入點點簽開始。