上回提要:老闆維基精選
守好公司保安,先可以放心發展生意。複習一下之前嘅實戰攻略:
- 中小企唔使做滲透測試?資訊保安專家:幾千蚊嘅基本測試 救得返你 50 萬嘅生意
- 離職員工仲睇到你公司啲客?【員工離職權限回收】一個簡單設定 等佢走咗都入唔到你系統
- Facebook 已死?老闆維基爆料:點解 SME 搞一年連一千 Like 都冇?
上個禮拜,觀塘一間做電子零件批發嘅老闆阿文,WhatsApp 收到一條訊息:
【順豐速運】你嘅包裹派件失敗,請點擊連結重新預約:
阿文心諗:最近係有批貨喺深圳寄緊過嚟,可能真係 派件失敗。佢冇諗咁多,就咁撳咗落去。
一個鐘後,佢公司嘅 Facebook 專頁、Google 廣告帳戶,全部登入唔到。 一個月後,佢計返條數:直接損失 + 生意影響 + 搵人搞返掂啲嘢嘅時間,冇咗差唔多十萬。
而一切嘅開始,只係嗰一下「撳落去」。
一、點解「順豐派件失敗」咁易中?騙徒手法拆解
呢類訊息叫 釣魚短訊 (Smishing)。騙徒最鍾意用「順豐」名義,因為我哋日日都寄件,收到「派件失敗」通常唔會懷疑。
但大家留意,順豐為咗保障大家,已經出咗最新政策:
順豐香港將減少 SMS 發送,所有快件自取訊息通知,將全部改為透過官方官方手機應用程式「SFHK APP」發放。
換言之,如果你仲收到要求你撳 Link 嘅「派件失敗」SMS,九成九係假嘅!
二、收到可疑訊息,老闆維基教你點睇真
阿文後悔話:「條 Link 睇落真係好似順豐。」 其實,只要你同同事養成呢兩個「保安習慣」,就可以避開呢十萬蚊嘅陷阱。
- 網址唔對路: 真順豐嘅網址只有
sf-express.com。如果後面多咗啲奇怪字(例如sf-express-hk.icu),100% 係假。 - 長按唔好篤: 喺手機見到 Link,長按佢,個手機會彈出真實網址 Preview。如果係奇怪網址,即刻刪除訊息。
- 認準官方 APP: 收到任何「派件失敗」通知,唔好理個短訊,直接開 SFHK APP 查。
三、如果同事已經「撳咗」,點樣止血?
如果你或者同事發現入錯資料,即時做呢三件事:
- 即時改密碼: 唔好用中招嗰部機改,用另一部乾淨嘅機改。
- 開雙重驗證 (2FA): 這是最後防線,就算佢有密碼都入唔到你個 Account。
- 通知銀行與客戶: 凡係收到「改匯款戶口」嘅訊息,一定要親口 Confirm。
四、總結:你一撳,就係幫人開門
阿文而家喺公司貼咗張紙:「收到順豐派件失敗訊息,先問老闆,唔好自己撳。」
騙徒手法會變,核心不變:引你撳 Link。保護公司銀行戶口同客底,除咗靠自己小心,有需要可以搵專業嘅網絡保安團隊幫你做一次全公司保安審核,確保冇後門畀黑客入。
老闆維基語錄:
「急你嘅,即係呃你嘅。預防『派件失敗』騙案,認準官方 APP,長按網址唔好篤。」
