黑客唔 Hack 你系統,直接 Hack 你同事個腦?老闆維基:3 招防範「社交工程攻擊」!
上回提要:老闆維基精選 守好公司保安,先可以放心發展生意。複習一下之前嘅實戰攻略: 「維基,我請咗個 IT 專家,裝晒最新嘅防火牆同防毒軟件,公司保安實冇問題啦!」 好多老闆都係咁諗,以為錢解決到嘅技術問題,就唔係問題。 我直接同佢講:「老細,你防到黑客用電腦技術撞門,但你防唔防到黑客直接騙你同事開門?」 今日老闆維基同你拆解黑客最鍾意、最落地嘅攻擊方式:社交工程攻擊 (Social Engineering)。 一、咩係社交工程攻擊? 講穿咗,社交工程攻擊就係「騙術」。 黑客發現,要攻破一個裝咗最新防禦系統嘅伺服器,可能要幾個月;但要呃一個忙緊嘅同事交出密碼,可能只要 5 分鐘。 佢哋唔係用程式代碼去 Hack 你系統,佢哋係用人性弱點去 Hack 你同事個腦。 二、3 種常見嘅「Hack 腦」騙術 1. 扮老闆出 Emergency Email (Business Email Compromise) 黑客會開一個同你(老闆)好似嘅 Email(例如把 boss@company.com 變成 boss@company-hk.com),然後 send 畀會計: 「我宜家喺機場開會,好急!快啲匯 $50,000 畀呢個供應商,否則筆貨會畀人扣起!返嚟先同你簽單。」 同事一見到老闆咁急,又驚做慢咗會畀人鬧,往往連電話都唔打個 Confirm,就直接匯咗錢。 2. 扮 IT 同事攞密碼 黑客打電話畀新同事或者 Reception: 「喂,我係 IT 部阿 Ben。我哋宜家做緊系統升級,需要你嘅密碼嚟確認個 Account 安全。你畀個密碼我,我搞掂佢。」 同事諗住…