近日,360數(shù)科信息安全小組在內(nèi)部《信息安全月刊》披露1月公司信息安全治理最新數(shù)據(jù):捕獲詐騙風(fēng)險(xiǎn)12萬條,攔截風(fēng)險(xiǎn)借款39次,提醒用戶268萬次。
與此同時(shí),信息安全小組預(yù)警近期高發(fā)的釣魚郵件詐騙,該騙局通過黑客偽裝成熟人發(fā)送郵件,獲取姓名、身份證號(hào)、手機(jī)號(hào)、銀行卡號(hào)“個(gè)人信息四要素”以實(shí)施詐騙,迷惑性極強(qiáng),已有不少人中招。特別提醒大家不要隨意打開不明郵件、不點(diǎn)擊鏈接、不輕易透露個(gè)人信息,并總結(jié)“8看”妙招防范釣魚詐騙攻擊。
據(jù)了解,360數(shù)科信息安全小組每月以月刊的方式向全員介紹公司在數(shù)據(jù)安全方面發(fā)布的最新管理制度、開展的培訓(xùn)活動(dòng)和行動(dòng)舉措、以及內(nèi)外部風(fēng)險(xiǎn)防御數(shù)據(jù),督促、匯報(bào)數(shù)據(jù)安全法在公司的推進(jìn)和落實(shí)。
據(jù)信息安全小組成員介紹,釣魚郵件是指黑客偽裝成同事、合作伙伴、朋友等熟人,通過發(fā)送電子郵件的方式,誘使對(duì)方回復(fù)郵件、點(diǎn)擊嵌入郵件正文的惡意鏈接或者打開郵件附件以植入木馬或間諜程序,進(jìn)而竊取用戶敏感數(shù)據(jù)、個(gè)人銀行賬戶和密碼等信息,或者在設(shè)備上執(zhí)行惡意代碼實(shí)施進(jìn)一步的網(wǎng)路攻擊活動(dòng)。
去年臨近春節(jié)期間,360數(shù)科信息安全小組監(jiān)測(cè)到,有黑客組織假借“財(cái)政補(bǔ)貼”名義使用釣魚郵件進(jìn)行詐騙。在該釣魚郵件中,騙子冒充某公司財(cái)務(wù)同事,利用員工急于領(lǐng)取年終補(bǔ)貼的心理,誘導(dǎo)員工填寫“個(gè)人信息四要素”,即姓名、身份證號(hào)、手機(jī)號(hào)、銀行卡號(hào),以此達(dá)到獲取敏感信息的目的,已有多家企業(yè)員工中招,帶來的信息安全隱患極大。
360數(shù)科安全專家指出,釣魚郵件獲取個(gè)人信息是黑灰產(chǎn)數(shù)據(jù)販賣產(chǎn)業(yè)鏈的冰山一角,也是電信詐騙犯罪的一環(huán)。黑產(chǎn)團(tuán)伙獲取個(gè)人信息后會(huì)有專門的販賣團(tuán)伙將信息明碼標(biāo)價(jià)打包賣出,也會(huì)有團(tuán)伙通過數(shù)據(jù)“撞庫”的手段竊取更多個(gè)人信息。360數(shù)科信息安全知微實(shí)驗(yàn)室發(fā)布的《黑灰產(chǎn)數(shù)據(jù)流轉(zhuǎn)分析報(bào)告》指出,不法分子購(gòu)買個(gè)人數(shù)據(jù)后,利用數(shù)據(jù)進(jìn)行精準(zhǔn)詐騙、敲詐勒索、盜竊賬戶、惡意營(yíng)銷、惡意刷量甚至從事洗錢等違法活動(dòng),危害極大。
對(duì)此,360數(shù)科安全專家提醒大家一定要提高個(gè)人的信息安全意識(shí),涉及需要填寫個(gè)人信息的郵件,一定要仔細(xì)辨別是否為公司內(nèi)部郵件,必要時(shí)可向公司相關(guān)同事確認(rèn),以免發(fā)生不可預(yù)知的后果,并為大家總結(jié)出“8看”妙招防范釣魚詐騙攻擊。
一看發(fā)件人地址,查看郵件域名是否正確,注意拼音拼寫是否異常;二看收件人地址,群發(fā)郵件收件人非同一組織或有陌生人時(shí),一定再三確認(rèn);三看發(fā)件的日期,公務(wù)郵件非工作時(shí)間,需要提高警惕;四看郵件標(biāo)題,管理員、通知、會(huì)議日程等關(guān)鍵詞需仔細(xì)甄別;五看正文措辭,制造緊急氣氛、使用泛化問候的應(yīng)繃緊弦;六看正文目的,索要密碼、個(gè)人信息、轉(zhuǎn)款匯款要當(dāng)心;七看正文內(nèi)容,鏈接點(diǎn)擊要謹(jǐn)慎,不點(diǎn)垃圾郵件“退訂”功能;八看附件內(nèi)容,下載附件、執(zhí)行附件文件前務(wù)必進(jìn)行安全掃描。
原創(chuàng)文章,作者:若安丶,如若轉(zhuǎn)載,請(qǐng)注明出處:http://2079x.cn/article/548270.html