1. 首頁 > 人文 > >

|360數科發布1月信息安全動態:“8看”妙招防范釣魚詐騙攻擊

|360數科發布1月信息安全動態:“8看”妙招防范釣魚詐騙攻擊

文章圖片


近日 , 360數科信息安全小組在內部《信息安全月刊》披露1月公司信息安全治理最新數據:捕獲詐騙風險12萬條 , 攔截風險借款39次 , 提醒用戶268萬次 。 與此同時 , 信息安全小組預警近期高發的釣魚郵件詐騙 , 該騙局通過黑客偽裝成熟人發送郵件 , 獲取姓名、身份證號、手機號、銀行卡號“個人信息四要素”以實施詐騙 , 迷惑性極強 , 已有不少人中招 。 特別提醒大家不要隨意打開不明郵件、不點擊鏈接、不輕易透露個人信息 , 并總結“8看”妙招防范釣魚詐騙攻擊 。
據了解 , 360數科信息安全小組每月以月刊的方式向全員介紹公司在數據安全方面發布的最新管理制度、開展的培訓活動和行動舉措、以及內外部風險防御數據 , 督促、匯報數據安全法在公司的推進和落實 。
【|360數科發布1月信息安全動態:“8看”妙招防范釣魚詐騙攻擊】據信息安全小組成員介紹 , 釣魚郵件是指黑客偽裝成同事、合作伙伴、朋友等熟人 , 通過發送電子郵件的方式 , 誘使對方回復郵件、點擊嵌入郵件正文的惡意鏈接或者打開郵件附件以植入木馬或間諜程序 , 進而竊取用戶敏感數據、個人銀行賬戶和密碼等信息 , 或者在設備上執行惡意代碼實施進一步的網路攻擊活動 。

(圖:假冒某公司財務部的釣魚郵件)去年臨近春節期間 , 360數科信息安全小組監測到 , 有黑客組織假借“財政補貼”名義使用釣魚郵件進行詐騙 。 在該釣魚郵件中 , 騙子冒充某公司財務同事 , 利用員工急于領取年終補貼的心理 , 誘導員工填寫“個人信息四要素” , 即姓名、身份證號、手機號、銀行卡號 , 以此達到獲取敏感信息的目的 , 已有多家企業員工中招 , 帶來的信息安全隱患極大 。
360數科安全專家指出 , 釣魚郵件獲取個人信息是黑灰產數據販賣產業鏈的冰山一角 , 也是電信詐騙犯罪的一環 。 黑產團伙獲取個人信息后會有專門的販賣團伙將信息明碼標價打包賣出 , 也會有團伙通過數據“撞庫”的手段竊取更多個人信息 。 360數科信息安全知微實驗室發布的《黑灰產數據流轉分析報告》指出 , 不法分子購買個人數據后 , 利用數據進行精準詐騙、敲詐勒索、盜竊賬戶、惡意營銷、惡意刷量甚至從事洗錢等違法活動 , 危害極大 。
對此 , 360數科安全專家提醒大家一定要提高個人的信息安全意識 , 涉及需要填寫個人信息的郵件 , 一定要仔細辨別是否為公司內部郵件 , 必要時可向公司相關同事確認 , 以免發生不可預知的后果 , 并為大家總結出“8看”妙招防范釣魚詐騙攻擊 。

(圖:360數科防范釣魚郵件提示)一看發件人地址 , 查看郵件域名是否正確 , 注意拼音拼寫是否異常;二看收件人地址 , 群發郵件收件人非同一組織或有陌生人時 , 一定再三確認;三看發件的日期 , 公務郵件非工作時間 , 需要提高警惕;四看郵件標題 , 管理員、通知、會議日程等關鍵詞需仔細甄別;五看正文措辭 , 制造緊急氣氛、使用泛化問候的應繃緊弦;六看正文目的 , 索要密碼、個人信息、轉款匯款要當心;七看正文內容 , 鏈接點擊要謹慎 , 不點垃圾郵件“退訂”功能;八看附件內容 , 下載附件、執行附件文件前務必進行安全掃描 。