记者手记
望着公司内部电邮里遭遇“网络钓鱼”的同事名单,暗自窃喜自己没像他们这么容易中招,被电脑部同事虚构的电邮钓上。殊不知,我沾沾自喜得太早,自己很快就坠入电脑部设下的圈套,且不是一次而已。
电脑部同事为提高职员对电脑恶意软件的警觉性,也避免大家成为“网络钓鱼”事件中的水鱼,不时冒充不同的身份,广发电邮给各个部门的同事,测试一下我们会否像姜太公钓鱼一样——愿者上钩。
虽然我通过了第一次的测试,或是我掉以轻心,或是自满,结果坠入电脑部同事精心策划的下一轮“骗局”。思前想后,我不解自己怎么会上钩。以前,当我收到看起来像是来自电子付款商或热门网购平台,要求我重新设置密码的电邮时,我都即刻删除。原因很简单,我从来不用办公的电邮处理私事或网上购物,所以这些商家不会也不应该有我的办公电邮地址。
我猜测,因为我把虚构的“钓鱼”电邮转发出去,要向电脑部同事反映问题,却不知这样的行为也是中了圈套。
坠入圈套的同事和我都得接受教育,由电脑部同事教授如何看穿网络钓鱼电邮中的破绽,包括文法明显不对的句子、电邮地址不含真实机构的名字等,都是泄露网络钓鱼的端倪。
我以为自己掌握了“通天眼”的本领了,能看穿有问题的电邮。而且,经过上一次的教训后,如今我一收到可疑的电邮,就把它当作瘟疫,迅速删除。就在我以为已脱离“网络钓鱼”的黑名单时,扮演黑客的电脑部同事用心良苦,改以不同的饵来诱骗我。
因为工作的关系,常收到陌生人发布新闻稿、邀请采访活动等电邮,所以对来自陌生人的电邮习以为常。因此,近期收到表面上是通过专业人士社交网站领英(LinkedIn)的交友邀请时,一时疏忽点击电邮中的人物简介。过后,收到通知又得去上课,才恍然想起自己的领英户头所用的,也是自己的私人电邮地址,没理由会有人发邀请函到办公的电邮去。
上当一次或有借口,再上当就实在是太丢脸了。基于面子问题,我跟身边的同事抗议说,我们这行常收到陌生人的电邮,难免会上当。而且,上课会打扰法庭的采访工作,还得特地从法庭回公司一趟。
然而,新加坡保健服务集团遭网络袭击事件发生后,作为资料遭黑客窃取的150万受害人之一,我突然茅塞顿开。我不但意识到防范黑客侵入的重要性,更向身边的同事晓以大义。我说,正因我们平日收到一大堆电邮,或会不假思索就点击电邮中的链接,这让我们成为黑客下手的最佳目标。故此,我们有义务把关,不让黑客得逞。
就在上课的前几天,新闻室收到一则电邮,对方在截稿前一小时的紧张时段发过来。乍看之下,电邮似乎来自国内税务局,图文并茂通知媒体说某人逃税,并附上逃税者名下私宅及豪华车的照片。幸亏仔细查看,电邮地址并非出自当局,也拨电跟当局确认,否则媒体在当事人认罪数天前先报道案情,或构成藐视法庭的罪行。
在这个黑客四伏、陷阱重重的虚拟世界里,步步为营方为上策。
(作者是新闻中心记者 peckgek@sph.com.sg)
赞
