安全意识

防范社交电话诈骗套取信息

admin

很多网络欺骗的核心都是犯罪分子通过愚弄我们来骗取我们的钱财,或是诱骗我们向他们泄漏个人信息。除了通过钓鱼邮件来发起攻击之外,犯罪分子还会通过电话来发掘潜在受害者。

通常情况下,我们会收到一个的电话,打电话的人声称自己来自一个代理谷歌、微软、百度、腾讯或是其他合法公司服务的公司。也有假装成熟人介绍来套取关键商业信息的电话,我们一定要非常小心,这种电话最有可能是欺诈电话。

防范电话欺骗

  • 当有人在电话里问我们的个人信息或是让我们干一些事情的时候,一定要小心谨慎并首先确认他们的身份。问他(她)来自哪个公司。如果是我们从未听过的,这个电话很有可能就是一次欺诈。如果是我们所了解的合法公司,那就简单地告诉他(她)现在不方便交谈,并询问他(她)的姓名和员工号,告诉他(她)稍后会打回去。如果对方声称是公司内部员工,但是却是我们没有听说过,也不认识的,我们则可以直接通过公司通讯录找到对方的联系电话号码信息,给他(她)打回去。
  • 如果打电话的人营造紧张气氛,或是给我们施加巨大的压力来让我们马上采取行动,那这很可能就是一个骗局,不要相信他们。
  • 不要仅仅根据来电显示来判断打电话的人,犯罪分子很容易伪造或是做一个假的来电显示信息,从而伪装成是来自一个合法的公司,但实际上却不是。要注意:类似电话黄页之类的查询服务其实很多时候也不会很准确,因为信息可能没有得到更新和维护。
  • 永远不要在电话里说出自己的密码,不会有任何一家合法企业会询问你的密码,我们所服务的公司也不会向我们索要密码。
  • 绝对不要告诉一个组织机构他们本来应该知道的信息。比如,如果是运营商或银行主动给打来的电话,那么他们就应该知道我们登记过的信息。
  • 如果在工作场所接到与工作相关的诈骗电话,立即向您的主管以及安全部门报告,他们会采取正确的举措,以防止其他缺乏戒心的同事上当受骗。

聊聊电话之外的信息诈骗

不得不说这是个竞争异常激烈的国度,商业对手和间谍们会对过各种渠道获取您的信息,以便采取正确的决策和及时的应对行动,最终获得竞争优势。昆明亭长朗然科技有限公司企业安全专员董志军说:假借成客户、合作伙伴等来哄骗行业内玩儿家的关键信息的情况司空见惯,今天要一份方案,将方案重新包装一下成自己的了;明天要一份演示产品,将演示产品拆解模仿一个成自己的了。

如何能识别出真假客户、真假合作伙伴和真假需求呢?这个答案在于从业人员的自我判断。但是对于一家企业机构来讲,要教育员工防范信息诈骗,却是必不可少的保护自有知识产权、客户清单、核心技术、财务机密等等的关键性安全防范措施。

希望我们的一些建议和倡议能帮助您。昆明亭长朗然科技有限公司通过提供大量的安全、保密与合规性培训教程资源,来持续不断地帮助客户修复人员认知方面的安全漏洞,降低由于人为错误而带来的安全风险。我们创作了大量的安全政策、标准、制度和流程相关的宣传物,包括电子图片、动画短片、卡通漫画等等。欢迎有兴趣有需求的安全界人士联系我们,洽谈商业合作。

昆明亭长朗然科技有限公司

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898

智能手机越狱与维修的安全问题

admin

人们经常会听到“越狱”、“jailbreak”、“root”之类的说法,您了解这样做的利弊么?

越狱的目的

  • 手机厂商为了保护系统文件的安全,往往并不开放用户的管理员权限,所以我们没有办法读写一些底层的系统文件。对于一些开发者、研究者或发烧友来讲,他们希望突破这些限制,获得更多的权限和功能。
  • 越狱后可以下载并安装原厂商不允许出现在应用商店中的应用程序,这些应用程序往往没有能完全达到应用商店的指导方针和要求。
  • 越狱也可以非正式地解开运营商对智能手机的锁定,使得能够使用其它运营商提供的服务。

对于多数普通的移动设备用户来讲,越狱能够带来的激励显然不够,相反风险却很高。

移动设备越狱的安全风险提醒:

  • 不要因为好奇或虚荣心而越狱您的智能手机,越狱的损失可能大于收益。
  • 越狱后的手机往往更容易被恶意程序和犯罪分子利用,让整体的安全性降低,因为原厂商的安全保护机制“沙箱”被突破。
  • 越狱或ROOT程序可能并不安全,特别是安卓平台的ROOT程序,在帮助我们获得设备管理员限制的同时,也会安装我们不期望的广告软件。
  • 越狱程序往往会让移动设备开启新的服务,比如SSH等,而这些服务的默认密码是公开的。未及时更改或进行必要安全设置的话会让设备很容易被入侵。
  • 使用可信的在线备份方案备份您的智能手机数据,在出现手机丢失等意外事故时能及时恢复它们。
  • 当便携式移动终端设备出现故障时,需寻找可信的服务机构进行维修,防止数据丢失。
  • 当工作用移动终端出现异常情况时,马上联系信息安全专业团队人员寻求帮助,不要私自维修。

更多关于越狱的思考

正义与否?

在多数人们的心中,越狱的根本原因不在自己,而在于系统厂商或制造商。严格来讲,这并非毫无道理。昆明亭长朗然科技有限公司信息安全培训顾问董志军称:越狱,从字面意义上看,就是被投入到监狱里了,对无辜者来讲,这是不公平的对待,越狱行动反倒是一种抗议,一种维权行动。

合法与否?

法律是人制定的,合法与否也是所在的地域有关,有的国家支持消费者的权益,有的国家则认为因该遵守设备的购买和使用合约,不同厂商的合约当然也会稍不同,但是有一点相同,就是越狱后的设备不会得到厂商的售后支持。

安全与否?

通常人们被教育设备越狱之后会变得不安全,特别是有的安全补丁不会得到及时的安装。对大多数人来讲,确实是这个道理。不过,越狱之后是自由,没有了围墙的保护,自然要面对野外的寒风雨露和洪水猛兽。强大的越狱者会觉得更安全,因为有了展示身手,获得更多装备的机会。

行动与否?

如果是私人所有的设备,越狱与否的权力在您的手中。如果是工作用的设备,除非您的工作是研究越狱的比如移动安全从业人员,否则请住手!通常来讲,IT安全部门不会批准用户越狱他们的工作设备。

最后的话

希望我们的一些建议和倡议能帮助您。昆明亭长朗然科技有限公司创作了数百部网络安全教育视频课程以及宣传图片,数百万学员通过我们的作品提升了安全防范意识、信息保密意识及合规守法意识,不仅保护好了自己,也给所在工作单位带来了安全收益,形成了一道强有力的安全人员防线。欢迎有类似需求的领导们及信息安全产品厂商、服务商、合作伙伴们与我们联系,洽谈业务合作。

昆明亭长朗然科技有限公司

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898