安全意识

避免沦为金融骗局的受害者

admin

您可以通过多种方式来保护自己和金钱免受欺诈,并避免成为受害者。

据网络消息透露,在过去一年中,有88%的受访者表示他们收到了潜在的欺诈信息,​​另外,有90%的受访者表示他们周边的亲友成为了欺诈的受害者,有12%的受访者表示因参与骗局而蒙受了巨额资金损失。

在本文中,昆明亭长朗然科技有限公司防诈骗专员James Dong将向您简单讲一讲如何避免成为金融骗局的受害者。

诈骗或欺诈被定义为旨在导致经济收益的非法欺骗。

不同的常见财务骗局包括:通过电子邮件、短信或电话联系,试图向您出售假冒产品、某种风险投资、中了大奖甚至是要求个人信息的假冒网站。

通过电子方式或通过电话发生的欺诈,通常是陌生的人与您联系而起的,只要记得不要轻易相信陌生人,就容易引起警觉。无论何时以这种方式与您联系,您都应该保护您的个人财务信息。

当心那些承诺“获利丰富”或超高回报率的项目,欺诈的危险信号包括:与您不认识的人联系、被要求通过电话提供信用卡或银行帐户信息、被要求进行电汇转账、被告知服务立即到期并且您必须立即采取行动、或被要求验证帐户信息。

您还需要提防那些保证高投资回报率的组织。回顾一下前些日子媒体爆料的P2P雷暴潮,您要了解正常的回报率应该是多少。通过将利润除以您的投资总额来计算得出。典型的回报率每年可能在3%到10%之间,其中3%代表较低的风险,而10%代表较高的风险。

请记住,切勿通过电话、短信或电子邮件透露个人或工作财务信息,不要相信那些过于听起来太诱人的提议,并且不要共享机密密码。

在收到不请自来的电话、短信、即时消息或电子邮件时,切勿提供任何个人或业务信息,并在采取行动前验证重要交易。遇到大额现金转账,一定与领导当面确认后再进行汇款,不能先汇款后签字确认。

如果您收到电话、短信或电子邮件,谈及您的个人或工作财务信息,则应调查与您联系的机构的真实合法性。仔细辨识发件人,通过其它渠道确认消息的真伪。不要回复那些可疑的邮件,特别是那些向您询问个人密码或财务信息的邮件、文字或弹出消息,也不要点击消息中的链接。

为此,您可以完成在线搜索,也可以直接与您的金融机构联系以与他们讨论可能的骗局!切记,如果有一点点的疑虑,那就是骗局无疑。

不要打开这些可疑或奇怪的电子邮件中的附件或社交软件传来的文件,尤其是 Word、Excel、PowerPoint 或 PDF 附件。另一项实用的网络钓鱼防范建议是,始终避免点击电子邮件或短消息中的嵌入式链接,因为这些链接可能会被恶意软件播种。

如果共享了财务信息,或认为财务信息遭到了泄露,应立即与相关机构联系。请求其监视账户的异常活动和费用,甚至在必要时关闭账户。

如果怀疑口令遭到了泄露,应立即更改。不要在多个系统或账户上使用相同的口令。要尽最大努力确保所有的口令都完全不同。

网络钓鱼(Phishing)攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌,骗取用户的私人信息。

防范网络钓鱼,请保持戒心!大多数声誉良好的公司不会通过电子邮件或短信向您索要个人身份信息或帐户详细信息。这包括您使用的银行、保险公司以及与您有业务往来的任何公司。如果您收到一封询问任何类型帐户信息的电子邮件或短消息,请立即将其删除,然后致电相应公司确认您的帐户是否正常。

昆明亭长朗然科技有限公司推出了大量的诈骗防范科普教程,以帮助各类型的企业机构对职员进行安全防骗意识宣教,欢迎有兴趣和需求的客户及合作伙伴联系我们,洽谈采购使用或业务合作。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:[email protected]
  • QQ:1767022898

探究信息安全意识培训案例

admin

网络安全培训就安全风险的识别、安全漏洞的应对和安全最佳实践对员工进行培训。在网络安全业界,即使技术型的公司也不得不承认,组织机构的头号弱点就是员工错误。黑客越来越多地使用更复杂的网络钓鱼和社会工程技术来瞄准员工,使员工更难辨别工作数据所面临的威胁。意识培训,也只有意识培训是保护组织机构免受此类威胁行为者侵害的重要组成部分。对此,昆明亭长朗然科技有限公司网络安全研究员董志军称:随着网络攻击频次的增加,从第一天开始,安全意识培训就应该成为新员工入职培训的一部分。

通过安全意识培训,组织机构被黑客攻击的可能性将会降低,安全漏洞的成本也会降低。如今,重要的不是贵司是否会被黑客攻击,而是何时会被黑客攻击。统计称:网络罪犯越来越多地以中小型机构为目标,一次网络安全事故的平均成本为18万元,包括直接停工影响、经济损失、信誉损失、重建成本等等。问题并不会立即结束,通常来讲,一旦遭遇一次安全事件,再次发生的可能性就会大大增加,超过一半的中小型机构在发生安全事故后的半年内惨遭倒闭的命运。

那么,我们应该在新员工培训中涵盖哪些安全意识培训主题呢?

首先,要了解的基本概念是对网络安全的介绍,从本质上讲,网络安全是什么、为什么安全很重要,以及当黑客不断尝试以组织为目标进行攻击时会发生什么。在这里设定期望很重要,展示组织对网络安全的重视程度,并将其引入正在进行的员工培训计划中。

其次,员工失误是当今网络安全事件的最大因素,因此定期进行员工培训,尤其是针对网络钓鱼电子邮件和社会工程学的培训,对于良好的安全性来说是非常宝贵的。拥有强大的安全培训可以为组织机构节省资金,提高声誉并避免很多压力。

再者,评估员工们的知识和行为,管理专家称“没有衡量就没有绩效”。一项重要的网络安全培训技巧就包括衡量安全意识计划是否成功,可以等待并在实际攻击期间衡量员工们的安全绩效,也可以谨慎行事,先进行模拟进攻。强烈建议使用虚假的网络钓鱼邮件流并且检查员工们的实际响应。此外,基于场景的模拟评估在评估学习者的知识方面非常有效。策划一场社会工程和网络钓鱼攻击,看看每位员工会如何回应,员工们是否仔细检查电子邮件的发件人?在收到自称的权威人士来电时,他们是否泄露敏感数据呢?还可以与第三方合作检查物理安全的准备情况,检查安保人员是否允许没有身份证明的人员进入,或者检查员工在内部专用区域看到无人陪伴的访客时会作何反应。

更进一步,加强安全意识反馈循环,评估学习者对网络安全概念的正确理解,评估安全意识培训活动的绩效,并根据指标结果,不断改进培训计划。通过系统,检查学习者的课程完成状态,可以建立一个记录所有员工的所有安全事件的数据库,对于研究数据以确定常见的攻击点和员工的弱点来讲,这很重要。然后,相应地调整培训计划,甚至可以在不透露相关人员的情况下创建这些事件的案例研究。

最后,加强互动式的沟通,由于安全意识内容不断变化,听取员工们的反馈意见就非常重要,了解他们喜欢什么和不喜欢什么。这不仅仅是为了获得对内容的反馈,更重要的是获得关于员工想要和需要了解更多内容的反馈。当涉及到安全意识时,这一点常常被忽视。在运行安全意识计划时,不倾听员工的意见是一个巨大的错误。持续获得定期反馈,尤其是从新员工那里获得反馈,是与员工发展关系并强化安全文化的好方法。

让我们结合一个快速的案例研究,来简单探讨信息安全意识培训的实践经验。一家著名的金融科技服务公司花了半年的时间,建立了一套强大的网络安全意识培训框架。学习与发展团队(培训部)与招聘团队(人力资源部)合作,在入职流程中加入网络意识培训课程,该课程以讲师在课堂简单介绍网络安全开始,以讲师布置线上电子学习任务结束。通过安排学员在一个月内通过电子学习的方式进行,讲师节省了课堂培训的重复性工作时间,学员们被要求在学习之后通过在线测试考核,这促使学员们在压力下认真参与在线知识内容的学习。

在针对全员的年度培训内容方面,学习与发展团队和信息安全团队一道,与昆明亭长朗然科技有限公司一起,共同参与了全年培训计划的内容创作。培训方式以在线电子学习为主,同时,使用模拟网络钓鱼练习来评估学习者的理解程度。网络钓鱼模拟测试是安全意识培训计划的重要组成部分,旨在使用真实的场景来测试员工们的安全意识。高管们的预测结果令人吃惊,只有35%的高管或总监级人员具备基本的网络素养。正因如此,学习与发展团队为高管和领导者设计了专门的培训项目和研讨会,带有互动游戏元素。高级管理人员发现定制的培训计划和研讨会很有见地,并坚信培训计划将帮助他们自信地做出有关网络风险的决策。接下来,安全意识培训委员会鼓励管理人员就网络安全的重要性和日常实践,在公司范围内进行讨论。这就使培训获得了管理层的普遍支持,在高层的承诺和示范效应下,全员培训计划的推进非常顺利。

昆明亭长朗然科技有限公司积极顺应时代变化,专注于帮助各类型组织机构解决“人员”方面的安全风险,我们创作了大量的教程资源内容,包括安全、保密、合规等主题在内的电子图片、动画视频、互动游戏和电子课件,同时,我们拥有基于云计算的弹性学习管理系统,可以帮助各类型机构快速发起针对全员的安全意识在线学习计划,进而修复安全防范体系中“人为因素的弱点”。欢迎有兴趣的朋友联系我们,预览课程内容和洽谈采购事宜。

  • 电话:0871-67122372
  • 手机、微信:18206751343
  • 邮件:info@securemymind.com