网络钓鱼技术很容易发起，并且针对的是易受攻击的“人性弱点”。尽管恐惧、好奇心和投机是黑客一度喜欢利用的人类最主要情感，但是如今，成功的网络钓鱼尝试针对的是人类对娱乐、社交媒体交互以及奖励或认可的需求。对此，昆明亭长朗然科技有限公司网络安全研究员董志军补充说：成功的网络钓鱼者都是心理操控的高手，甚至不少曾经都是营销方面的精英。这些“人精”一旦选择了网络钓鱼这条不法之路，也同时踏上了危害大众的不归路，因为网络钓鱼几乎没有什么成本，获利却很丰富。最常见的网络钓鱼术无疑借助的是电子邮件和即时消息。

那么，我们如何将其识别为网络钓鱼邮件？总有一些线索可以帮助我们识别网络钓鱼邮件及消息。

• 称呼不包括接收者的名字。这应该引起怀疑，因为专业电子邮件或通信消息会通过姓名来称呼您。
• 查看电子邮件或通讯消息中的网址，网络钓鱼往往会利用邮件和消息进行导流，将用户导致更易窃取隐私和机密的钓鱼网站。
• 他们试图通过各种方式激发起感激或认可等情感因素。此类电子邮件必须重新阅读并谨慎对待，以确保其真实性。
• 他们可能会要求您在特定的时间完成特定的任务（例如将个人详细信息填入到所提供的链接、扫码下载安装APP等）。除了给您时间上的紧迫感之外，还威胁称如果您不遵守该任务命令，通常会导致不良后果。

通常来讲，我们可以使用一些软件工具来阻止网络钓鱼邮件和诈骗消息：

• 反垃圾邮件过滤器和电子邮件安全选项会自动捕获尽可能多的网络钓鱼邮件，但要注意少量网络钓鱼邮件仍然可以躲过。
• 多重身份验证软件可以帮助您为帐户和设备添加多个安全级别。
• IT安全意识培训软件教会员工通过模拟网络钓鱼攻击来识别安全弱点。

相信防垃圾邮件系统和双因素身份验证对很多人来讲并不陌生，然而，解决恶意网络钓鱼企图的最佳方法是对员工进行安全意识的培训和教育。以下我们向您分享一些安全教培经验，各类型组织机构可以将其置于信息安全意识培训计划之中：

• 验证电子邮件和消息的真实性：在回复来自已知和未知来源的电子邮件或消息之前，花点时间确认其真实性。不要立即单击其中的网址链接，不要立即发送任何机密数据或立即进行汇款。如有疑问，请与您的经理或主管联系，或者等到您确认该邮件或消息的真实性为止。
• 仔细检查网址链接：通常，您可以通过假冒网址的警告标志来识别它们。不良的网址可能会跳转到不同的网站，或者可能会被缩短。防病毒软件和互联网安全解决方案通过提供有关有害网站的警报来提供帮助。
• 查找语法错误：大多数网络钓鱼邮件或消息中都会有一些拼写和语法错误。注意拼写错误的单词和写得不好的句子，以识别钓鱼或欺诈性内容。
• 鼓励员工举报可疑邮件或消息：激励职员们主动报告安全威胁，这一功能可以将检测到违规的平均时间缩小到1个小时。这些过程也在提高人们对潜在的网络钓鱼威胁的认识，同时可以防止其他员工打开恶意邮件或消息。

总之，基于邮件与消息的网络钓鱼还将继续猖狂下去，尽管技术措施有些帮助，但是人员的警惕性和火眼金睛才是最终的解决之道，各类型机构需强化员工们的安全防范意识，同时还必须认可和奖励机敏并举报可疑活动的员工们。昆明亭长朗然科技有限公司专注于帮助各类型组织机构提升员工们的信息安全意识，我们帮助客户策划和制定安全意识培训及沟通计划，并提供各种安全意识课程内容资源，以及安全宣教教育活动的支持。欢迎有兴趣和有需要的客户，以及合作伙伴联系我们，洽谈业务合作。

昆明亭长朗然科技有限公司

• 电话：0871-67122372
• 手机：18206751343
• 微信：18206751343
• 邮箱：[email protected]
• QQ：1767022898

如何定义电信诈骗

近年来，利用电话、短信、互联网等途径的各类电信诈骗活动持续高发，犯罪分子的诈骗手法不断变换翻新，让人防不胜防，给广大公民的财产和人身安全带来了巨大威胁。

电信诈骗，是指犯罪分子利用电话、短信、传真和互联网等通讯工具，假冒国家机关、公司、医院、朋友等名义，谎称对方中奖、退税、家人出现意外、朋友急事、出售有偿信息、投资分红等，骗取受害人信任后，诱使其将钱汇入指定银行账户的一种诈骗活动。

电信诈骗利用了哪些人性中的心理弱点

利用人们保护财产安全的心理进行诈骗。冒充司法、电信工作人员进行恐吓。打电话给受害人，称其身份证或信用卡被盗用，从事洗钱等犯罪活动，要求受害人将钱转入所谓的安全账户。

利用人们保护人身安全的心理进行诈骗。声称受害人亲属出现意外须急救，或者以杀手威胁人身安全或虚构绑架等手段，胁迫受害人汇款。

利用人们恐上的心理进行诈骗。打电话“猜猜我是谁”或冒充上级要求受害人汇款、发送公司核心机密信息等。

利用人们贪婪、占小便宜等心理进行诈骗。多以虚构中奖、低价卖黑车、炒股推荐、无息贷款、购房、购车退税等信息进行诈骗。

利用人们疏忽、麻痹大意进行诈骗。多以虚构招生、参军、招工、代孕、婚恋交友等信息进行诈骗。

电信诈骗的特点

蔓延性比较大。犯罪分子往往通过拨打电话、群发短信的方式发布虚假信息，不受时间和地域限制，在极短的时间内发布范围很广，所造成的侵害面和损失也很大。

诈骗手段不断翻新。从最初的短信群发器到目前的任意显号软件，电信诈骗已经成为一种采用高科技的诈骗行为。

诈骗借口与时俱进。从最初的中奖诈骗到目前较多的绑架勒索、电话欠费、汽车退税等。骗术不断花样翻新，令人防不胜防。

防范电信诈骗的几个原则和策略

“理性”原则，遇事不慌、克服恐惧、沉着应对

如果收到出乎意料的信息，首先给自己几秒钟冷静一下，然后再理性地考虑一下该信息的真实性和可靠性，可以通过其他途径对信息进行确认，以防信息不足、上当受骗。

“自控”原则，战胜诱惑、不捡便宜、不走捷径

缺少足够的定力很容易上当受骗，不贪小便宜、不耍小聪明，即使天上掉馅饼也不捡，抱着一颗平常心对待和分析任何信息，控制住欲望，抵御住诱惑，骗子的伎俩很容易被戳穿。

“踏实”原则，用心负责、认真仔细、杜绝大意

骗子往往故意制造紧张气氛，利用人们慌乱着急或疏忽大意的机会行骗，任何时候都要保持踏实处事的风格，避免稀里糊涂行事。

“三不一要”

公安机关提示的“三不一要”，即不轻信、不透露、不转账、要及时报案。具体地说，就是不轻信来历不明的电话和手机短信，不随意透露自己及家人的身份信息、存款、银行卡等情况，不向陌生人汇款、转账，发现被骗立即向公安机关报案。

技术性PK非技术性

对已知病毒、黑客攻击、广泛型垃圾邮件或钓鱼邮件，我们可以通过技术性手段拦截。非技术性的诱饵、心理游戏、假托或谎言，可不是那么好对付的。对此，昆明亭长朗然科技有限公司网络安全研究专员董志军说：非技术性的犯罪活动，可称为“社工诈骗”，当然与之对应的是，我们也需要非技术性的应对和防范手段。

更多针对企业客户的社工诈骗

诱饵——攻击者利用有价值的东西引诱目标上当：他们可能会将一个闪存盘放在有人经过的地方，或将恶意文件上传到很多人会下载的网站上。

假托或谎言——有些攻击者可能会假冒权威人士或您信任的人，以索要敏感信息。例如，攻击者可能会冒充IT帮助台，以解决您的某些计算机问题为名，向您索要用户名和密码。

心理游戏——攻击者可能会向您发送邮件，或打电话回复一个虚构的问题。这可以让攻击目标认为他或她只是忘记了他们此前的某段对话，因而更有可能交出信息。

尾随——攻击者可能会等在锁紧的大门旁等着收集您的凭证，从而进入门内。

垃圾邮件和钓鱼——这两种方法都依靠电子邮件来引诱受害者上钩。大多数垃圾邮件都寻求经济利益，而钓鱼邮件则通常以窃取敏感信息为目标。

企业员工需知的社工诈骗防范知识

您能做什么呢？银行绝不会要求您提供信用卡密码。IT部门永远不会要求您提供密码。如果他们这样做，他们要么没有受过良好的训练，要么就是社会工程学黑客。在这两种情况下，您都应该拒绝提供密码。更进一步，您应该挂断并根据公司的架构分工，将事件报告给您的经理、IT部门或安全经理。

如果您认为自己可能泄露了有关贵组织的敏感信息，请不要犹豫，将其报告给贵公司的负责人，包括网络管理员。他或她可以处理任何可疑或不寻常的活动。其次，您应该立即更改可能泄露了的所有密码。如果您确实为多个应用程序使用了相同的密码，请确保为每个帐户更改密码，并且不要再次使用该失窃了的密码。

加强电信诈骗防范及社会工程学攻击防范意识

孙子兵法说：上兵伐谋，其次伐交，其次伐兵，其下攻城……攻心为上，攻城为下；心战为上，兵战为下。网络不法分子深知这点并熟练应用，有效的应对之策仍然是强化人员对常规诈骗手法的认知及提升人员的安全警惕心。

昆明亭长朗然科技有限公司推出了大量针对个人及企业客户的社会工程学诈骗防范教学视频、动画短片以及电子教程，欢迎有兴趣及有需求的客户与合作伙伴联系我们，洽谈业务合作。

• 电话：0871-67122372
• 手机：18206751343
• 微信：18206751343
• 邮箱：[email protected]
• QQ：1767022898