防范基于电话的钓鱼骗术

在大型企业中,特别是跨部门或业务单元的话,很多同事之间并不是熟悉。协同工作又需要我们互相分享信息,犯罪分子也看到了这一点,他们会冒充同事来窃取敏感甚至机密信息。

电信诈骗分子们最直接的手段是向人们索要账户和密码,而对于企业员工来讲,这种手段可能会被黑客、商业间谍或信息侦探们利用。

几点防范电话钓鱼的小技巧:

在提供敏感信息前,请确认来电者的身份,可以通过其它渠道如通讯录等;
在任何时候都不要向他人分享您的密码;
如果碰到他人向您索取密码,立即向信息安全团队报告。

更多防范钓鱼的思索

电信诈骗不是仅仅只通过电话套取敏感或机密信息,更会结合其它各种各样的诈骗手段和方式。昆明亭长朗然科技有限公司网络安全专员董志军表示:在保护自己和组织免受网络诈骗方面,没有“一刀切”的解决方案。随着组织和人们继续采用新设备和新技术,同时也在为网络攻击提供更多机会。为了有效保护各类有价值的信息,防止落入网络犯罪分子之手,我们必须了解多种不同类型的诈骗。

网络犯罪分子使用各种骗局策略来获取设备或网络访问权、勒索钱财或窃取有价值的信息。在了解当今的安全威胁以及如何保护自己和组织免受威胁时,我们需要了解不法分子经常利用的社交工程策略,也就是欺骗用户的各种方式,同时也需要用户们了解。

网络钓鱼诈骗

网络钓鱼攻击不仅针对企业,也针对个人。犯罪分子假装成其他人发送通信(电子邮件,电话,文本等)以提取或访问有关目标人员的账号密码、个人数据或财务信息,或与组织相关的敏感信息。据统计,近几年来,勒索软件感染中有约六成是通过网络钓鱼诈骗传播的。

防范钓鱼诈骗的关键是识别出犯罪分子的真实身份。常见的招数无非是问一问自己:“对方真是如其自称的人员吗?”通过各种渠道可以对其身份进行确认。大型机构有员工目录,其中包含邮件地址和电话号码,如果冒充同事儿的,可以进行相关的号码查询。如果是外部来电来邮,也可以通过一定的渠道反向查询。

网络犯罪分子在文字内容创作方面还有一个特点,就是内容中经常会出现文法错误,心理学家称原因在于犯罪分子的心理扭曲,不正常的心理导致其不会正常使用通用的语言。当然安全专家也有看法,认为不法分子故意错误使用一些词汇可以用来躲避安全侦测系统如防垃圾邮件的检测和过滤。不管怎么,请留意那些有奇怪字符和明显错别字的邮件或消息。有的网络诈骗从业者可能是小学生或初中都没毕业的失败者。

诱饵诈骗

诱饵骗局的目的是诱骗毫无戒心的用户执行某些操作,例如下载病毒或输入个人信息以换取“诱饵”。这个诱饵可能是免费的反病毒软件或用户可以下载的电影或可以获得的优惠券或折扣券,也有可能是实物,例如故意遗漏的标有“公司薪资信息”的U盘,以便让受害者发现并插入他们的机器中。虽然这种类型的骗局形式多样,但最终目标始终是相同的——诱使用户安装恶意软件。

防范诱饵式诈骗,切记古训“天上不会掉馅饼”,避免“免费”交易,许多网络诈骗者将试图通过免费下载、免费送货、免费订阅等承诺来吸引受害者。因此,要避免“贪小便宜吃大亏”,请务必仔细检查来源并阅读任何协议的细则,并对声称提供这些优惠的组织进行一些检查。

避免使用不熟悉的外部闪存驱动器或硬盘驱动器,诱饵可以通过数字方式或使用安装恶意软件的物理驱动器完成。在将驱动器连接到计算机之前,请确保驱动器来源的可靠性。

客服诈骗

顾名思义,诈骗者自称为技术支持人员、客服人员、售后人员等,以获取个人信息。与其它诈骗一样,成功或失败取决于受害者对社会工程攻击的反抗能力。

留意未经请求的消息,如果技术支持人员或公司通过弹出广告、未经请求的电子邮件或电话或社交媒体与您取得联系,则可能是一个骗局。正规的公司已建立流程来更新您的产品和服务,例如发布补丁和更新,或将问题解决方法直接构建到解决方案中。

避免安装来自未知来源的任何内容,除非直接来自您信任的来源,否则从网上下载任何内容都会带来机器被感染的风险。如同诱饵骗局,网络犯罪分子通常会尝试提供“免费安全扫描”或“计算机清理”程序,然后用恶意软件感染受害者的计算机。

留心远程访问,只允许真正的技术支持团队远程“接管”您所使用的机器以修复它。如果有您不熟悉的来源请求访问您的设备,请拒绝并报告安全部门或人员。

针对移动设备的攻击

移动设备也越来越成为犯罪诈骗的目标。用于挖掘数据或勒索软件的虚假应用程序泛滥成灾,尤其是对于安卓操作系统的手机。

避免恶意软件伪装成合法的应用程序和更新,有很多第三方应用程序商店靠虚假应用程序生存。此外,利用应用程序和设备的植入恶意程序和更新也比比皆是。同时还要警惕请求过多权限的应用程序(例如设备文件访问、通讯录访问和短信访问)

注意免费WiFi。提供免费WiFi连接的公共场所和商店是中间人攻击的常见场所,犯罪分子通常会利用WiFi连接来捕获数据。在使用公共WiFi时,请务必使用VPN连接并避免敏感交易。许多手机被设为自动连接到已知连接,因此网络犯罪分子通常使用常见的WiFi名称,例如“Airport WiFi”、“CMCC”等,以欺骗设备自动连接而无需任何用户输入。

总结

世界这么大,网络诈骗总是会有受害者的。随着人们继续使用越来越多连接到网络的计算设备,遭受骗局的风险也会逐渐增加。普通企业级用户需要更新自己的知识,了解当今常见网络诈骗手法,识别这些诈骗的迹象,方可以保护自己的宝贵信息和所服务的组织机构的信息。

针对企业级用户的反钓鱼反诈骗,安全防范技术要有,安全防范意识教育更为重要,希望我们的一些建议和倡议能帮助您。昆明亭长朗然科技有限公司创作了海量的信息安全意识教育培训内容资源,包括宣传图片、动画视频和电子课件等等。如果您需要类似的安全意识课程内容资源,欢迎您联系我们索取内容清单、挑选、预览和采购。

昆明亭长朗然科技有限公司

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:[email protected]
  • QQ:1767022898