最近,酒店業遭受了一波有組織的網路攻擊,許多酒店員工接獲了虛假的客訴或查詢郵件,內含釣魚連結或惡意檔案。這些電子郵件經過精心設計,看似正常的客戶來信,探詢房價、設施等細節,或抱怨服務品質等。但無論是哪種主題,真正目的都是誘使員工開啟內含惡意軟體或釣魚網站連結的檔案。一旦中招,駭客就能盜取員工的登入憑證,進而操控酒店的訂房系統、發送詐騙郵件等。
這種攻擊之所以具有殺傷力,主要有三個原因。首先,酒店員工的工作天生需要積極回覆客戶的各種疑問,難免操之過急而疏忽了警惕。此外,攻擊者往往利用常見的免費電子郵件服務,讓偽造的郵件來源看似合理。最後,部分惡意信件甚至先以無害問題作為開場,待建立起信任感後才送出釣魚連結,更加難以防範。
雖然這波攻擊針對酒店業,但其實任何企業都有類似的風險,員工隨時可能成為網路犯罪份子的攻擊目標。因此,加強員工的資訊安全意識訓練是當務之急。讓員工熟悉釣魚郵件的常見手法,提高警覺小心開啟任何來歷不明的檔案連結。從組織層面而言,架設郵件閘道過濾垃圾郵件、安裝防毒防駭軟體等措施,也可為公司網路環境加添防護。
總的來說,提高全體員工的資訊安全素養,建構多層次的防護機制,將是企業因應新興網路威脅的不二法門。
詳情請看:
