2010-04-12
Symantec四月份垃圾電郵及網釣報告
求職者及雇主皆成網上騙徒目標
文: Daisy Leung / 新聞中心
文章索引: IT要聞 軟件 Symantec

Symantec 於 12 日發表的四月份「垃圾電郵及網釣報告」指出,環球經濟復甦不但使招聘市場再度活躍,網上騙徒亦乘時而起,除了以各種職位空缺電郵吸引求職者注意,更藉化身為招聘網站的釣魚網站套取雇主資料,圖謀不軌。

 

以美國為例,在以下十大包含經濟重點字句的垃圾電郵題目當中,便有不少以職位空缺為餌,包括 :

 

1.  Get the job fast this one

2.  Job seekers in USA

3.  Finance Manager vacancy

4.  FW: Global job vacancy

5.  Job position REF83782 USA only

6.  Finance ManagerUSA position

7.  Get a diploma for a better job

8.  Need a job?

9.  RE: Your job is at stake

  1. 10. Looking good does not have to bankrupt you

 

另一方面, Symantec 亦發現,隨著希望在印度找尋機會的求職者逾來逾多,有騙徒以假印度招聘網站進行釣魚攻擊,這些詐騙活動多套取潛在雇主的登入資料,當中包括用戶名稱、密碼,以至這些雇主的電郵身份和密碼。

 

騙徒成功偷取了這些資料後,便會向他們發出垃圾電郵,聲稱雇主須要付出金錢以更新或延續使用某些招聘解決方案,有關的付款網頁連結會連接到釣魚網頁,要求雇主提供機密資訊,例如信用卡號碼、個人識別號碼   等,另一方面,騙徒還會利用這些資料偽裝為雇主,以垃圾電郵向求職者提供虛假職位,同時向潛在雇主及求職者謀取金錢。

 

Symantec 香港區系統工程經理李輝表示指出,無論是個人用戶抑或是企業用戶,都應該時刻提高警覺,切勿隨便開啟不明來歷的電子郵件及連結,同時也不應透過電郵所提供的表格,提供個人和財務資訊或密碼,如有任何懷疑,應主動與有關機構以獨立及可信的程序接觸,如憑藉經認證的電話號碼,又或把已知的網頁位址鍵入新開啟的瀏覽器視窗,了解真實情況。

 

李輝亦表示,企業員工在辦公室或以外地方工作,亦有機會接觸垃圾電郵和釣魚網站,因此,企業管理電郵時應藉助如 Symantec Brightmail Gateway 訊息保安平台等電郵保安方案阻截垃圾電郵。

 

symantec

發表評論