网络钓鱼及鱼叉式网络钓鱼知识科普

网络钓鱼是一种常见的诱骗手法。黑客事先建立假冒的购物、银行等钓鱼网站,然后利用诱饵诱骗用户点击这些网站,窃取用户的QQ密码、银行账号等信息,使用户蒙受经济损失。

这个过程类似现实生活中的钓鱼过程,因此被称作“网络钓鱼”,诱骗用户点击的这些网站被称为“钓鱼网站”。

不法分子大量发送欺诈性电子邮件,邮件多以中奖、更新信息、对账等内容引诱用户在邮件中填入银行账号、密码等信息。

不法分子通过设立假冒银行网站,当用户输入错误网址后,就会被引入这个假冒网站。一旦用户输入账号、密码,这些信息就有可能被犯罪分子窃取,账户里的存款可能被冒领。

钓鱼网站的技术含量并不高,以上可见,黑客一方面是利用人们贪图小便宜的心理,另一方面利用普通网民安全防范意识淡薄,缺乏对支付宝、网上银行等网站的真假鉴别能力。

新型的网络钓鱼

传统上的网络钓鱼是广撒网,新型的网络钓鱼是定向性的。对此,昆明亭长朗然科技有限公司网络安全研究员董志军称:网络犯罪分子描准特定的目标并对其进行研究,然后假装成受害者认识的人,并模仿其身份,对受害者发起针对性的网络钓鱼,这类网络钓鱼很难被防病毒软件及防垃圾信息系统识别,危险性很高,即安全圈人们常称的鱼叉式网络钓鱼。

新型的鱼叉式网络钓鱼以小批量形式发送,所以防病毒及垃圾邮件过滤器拦截到它们的概率较低。这些消息会利用您的兴趣爱好、联系人和工作职能。它们还包含个性化的信息。

请记住:如果只有一个人落入鱼叉式网络钓鱼邮件的陷阱,我们的所有资源都可能遭到损害,从而导致灾难性的后果。

如何防范网络钓鱼

查看网站域名是否正确,尽可能通过手工方式在浏览器中输入网址,而不是点击链接。注意邮件消息的来源、对收件人称呼、内容中的错别字等细微之处。

普通网民通过提高安全防范意识是防范网络钓鱼的最有效办法,点击微信、QQ、邮件、短信中的链接和陌生人发来的链接之前,要慎之又慎。

鱼叉式网络钓鱼消息很难。如果您在一封邮件或消息中发现了下列标志中的一项或多项,请保持警惕,并立即报告。

  • 来自未知发件人;
  • 索要敏感信息,例如您的密码;
  • 催促您打开附件或点击链接;
  • 煽动紧迫感、恐惧或欲望;
  • 存在拼写和语法错误。

昆明亭长朗然科技有限公司是国内网络安全意识教育领域的开拓者,我们帮助众多知名企业提升员工的信息安全防范意识、信息保密意识及合规守法意识。我们不仅有大量的安全意识培训课程素材资源,也为客户量身定制培训内容,欢迎有类似需求的客户联系我们,洽谈业务合作。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898

移动科技及持续性威胁推动信息安全管理创新

大数据、云计算时代来临,CIO及IT总监经理们越来越发现要赶上变化响应时代潮流并不容易。

在整个IT团队中,总监经理们往往能站在业务及IT战略的高度看待IT未来的巨大变革,但是在具体的工作目标的制定和分解、以及战术的执行上会遇到困难,这是因为,新形式下,IT部门需要更多复合型以及实战型的人才。

传统的IT大分工,一个萝卜一个坑,让IT专业人员只需专注其相对狭小的领域,总监经理们便可轻易掌握全盘,传统的基础架构(数据中心、网络、通讯、语音、服务器)、应用程序(分析、开发、测试、运营)和最终用户支持(监控中心、客服中心、桌面支持)为主的几大主要职能在新技术的考验面前需要被重新构架。

简单举例来讲,企业要上无线终端应用,安全问题如何得到解决,需要三大部门协同探讨,如果没有跨部门工作经验的实施人员从中沟通协调和推进,即便项目能够完成,也往往会留下严重安全漏洞。

再举例讲,如果准备向云计算迁移,在如何迁移数据方面,应用程序部门会首当其冲,基础架构部门则要评估带宽需求和保证必要网络安全,而最终用户支持部门则要考虑对最终用户的影响,以便提供必要的用户操作培训,而CIO安全职能除了保障各系统安全之外,还要考虑诸如云服务的服务级别协议,安全法规遵循等等,甚至根据具体的案子,旧的数据中心、旧的服务器和应用程序的去留、监控和客户支持的流程变化等等都会随之而来。

窃取数据、进行破坏成为坏家伙们的主要动机,他们利用的不仅仅是网络基础架构和应用系统的安全弱点,更多是利用人性的弱点,比如借助社会工程学的网络钓鱼、电话诈骗和工作场所渗透等等,更有高级持续性威胁APT,一旦被盯上,几无逃脱可能。

CIO及IT总监经理们如何使IT战略与业务战略保持一致,如何顺应新形势的要求,如何才能获得复合性的人才,又如何应对新型的安全威胁呢?从外部雇佣高手或向员工提供交叉培训是必选之路,首先,让IT人员懂得基本的业务流程知识,让他们能用非技术的语言同业务部门员工进行沟通;其次,让不同IT子部门的经理主管们互相学习,采用交叉培训甚至轮岗的方式可以帮助强化沟通、发现问题和改进效率;最后,扩大T技术人员们知识领域,让他们的工作能力和经验可覆盖到周边职位,同时让他们互相切磋技艺,以便提高知识的全面性和提升动手操作的实践能力。

在结束之前,新的科技创新以及业务需求正在改变IT的组织架构,IT员工的角色和职责也需适应这种变化,一个萝卜一个坑、老死不相往来的时代已经完结,信息安全是所有员工的职责,各个职能的IT人员更需要加强信息安全理论知识的学习和实践经验的积累,向所有员工提供信息安全意识培训应该成为CIO和IT总监经理的重要任务。