求職者及雇主皆成網上騙徒目標
Symantec 於 12 日發表的四月份「垃圾電郵及網釣報告」指出,環球經濟復甦不但使招聘市場再度活躍,網上騙徒亦乘時而起,除了以各種職位空缺電郵吸引求職者注意,更藉化身為招聘網站的釣魚網站套取雇主資料,圖謀不軌。
以美國為例,在以下十大包含經濟重點字句的垃圾電郵題目當中,便有不少以職位空缺為餌,包括 :
1. Get the job fast this one
2. Job seekers in USA
3. Finance Manager vacancy
4. FW: Global job vacancy
5. Job position REF83782 USA only
6. Finance ManagerUSA position
7. Get a diploma for a better job
8. Need a job?
9. RE: Your job is at stake
- 10. Looking good does not have to bankrupt you
另一方面, Symantec 亦發現,隨著希望在印度找尋機會的求職者逾來逾多,有騙徒以假印度招聘網站進行釣魚攻擊,這些詐騙活動多套取潛在雇主的登入資料,當中包括用戶名稱、密碼,以至這些雇主的電郵身份和密碼。
騙徒成功偷取了這些資料後,便會向他們發出垃圾電郵,聲稱雇主須要付出金錢以更新或延續使用某些招聘解決方案,有關的付款網頁連結會連接到釣魚網頁,要求雇主提供機密資訊,例如信用卡號碼、個人識別號碼 等,另一方面,騙徒還會利用這些資料偽裝為雇主,以垃圾電郵向求職者提供虛假職位,同時向潛在雇主及求職者謀取金錢。
Symantec 香港區系統工程經理李輝表示指出,無論是個人用戶抑或是企業用戶,都應該時刻提高警覺,切勿隨便開啟不明來歷的電子郵件及連結,同時也不應透過電郵所提供的表格,提供個人和財務資訊或密碼,如有任何懷疑,應主動與有關機構以獨立及可信的程序接觸,如憑藉經認證的電話號碼,又或把已知的網頁位址鍵入新開啟的瀏覽器視窗,了解真實情況。
李輝亦表示,企業員工在辦公室或以外地方工作,亦有機會接觸垃圾電郵和釣魚網站,因此,企業管理電郵時應藉助如 Symantec Brightmail Gateway 訊息保安平台等電郵保安方案阻截垃圾電郵。