如何定义电信诈骗

近年来，利用电话、短信、互联网等途径的各类电信诈骗活动持续高发，犯罪分子的诈骗手法不断变换翻新，让人防不胜防，给广大公民的财产和人身安全带来了巨大威胁。

电信诈骗，是指犯罪分子利用电话、短信、传真和互联网等通讯工具，假冒国家机关、公司、医院、朋友等名义，谎称对方中奖、退税、家人出现意外、朋友急事、出售有偿信息、投资分红等，骗取受害人信任后，诱使其将钱汇入指定银行账户的一种诈骗活动。

电信诈骗利用了哪些人性中的心理弱点

利用人们保护财产安全的心理进行诈骗。冒充司法、电信工作人员进行恐吓。打电话给受害人，称其身份证或信用卡被盗用，从事洗钱等犯罪活动，要求受害人将钱转入所谓的安全账户。

利用人们保护人身安全的心理进行诈骗。声称受害人亲属出现意外须急救，或者以杀手威胁人身安全或虚构绑架等手段，胁迫受害人汇款。

利用人们恐上的心理进行诈骗。打电话“猜猜我是谁”或冒充上级要求受害人汇款、发送公司核心机密信息等。

利用人们贪婪、占小便宜等心理进行诈骗。多以虚构中奖、低价卖黑车、炒股推荐、无息贷款、购房、购车退税等信息进行诈骗。

利用人们疏忽、麻痹大意进行诈骗。多以虚构招生、参军、招工、代孕、婚恋交友等信息进行诈骗。

电信诈骗的特点

蔓延性比较大。犯罪分子往往通过拨打电话、群发短信的方式发布虚假信息，不受时间和地域限制，在极短的时间内发布范围很广，所造成的侵害面和损失也很大。

诈骗手段不断翻新。从最初的短信群发器到目前的任意显号软件，电信诈骗已经成为一种采用高科技的诈骗行为。

诈骗借口与时俱进。从最初的中奖诈骗到目前较多的绑架勒索、电话欠费、汽车退税等。骗术不断花样翻新，令人防不胜防。

防范电信诈骗的几个原则和策略

“理性”原则，遇事不慌、克服恐惧、沉着应对

如果收到出乎意料的信息，首先给自己几秒钟冷静一下，然后再理性地考虑一下该信息的真实性和可靠性，可以通过其他途径对信息进行确认，以防信息不足、上当受骗。

“自控”原则，战胜诱惑、不捡便宜、不走捷径

缺少足够的定力很容易上当受骗，不贪小便宜、不耍小聪明，即使天上掉馅饼也不捡，抱着一颗平常心对待和分析任何信息，控制住欲望，抵御住诱惑，骗子的伎俩很容易被戳穿。

“踏实”原则，用心负责、认真仔细、杜绝大意

骗子往往故意制造紧张气氛，利用人们慌乱着急或疏忽大意的机会行骗，任何时候都要保持踏实处事的风格，避免稀里糊涂行事。

“三不一要”

公安机关提示的“三不一要”，即不轻信、不透露、不转账、要及时报案。具体地说，就是不轻信来历不明的电话和手机短信，不随意透露自己及家人的身份信息、存款、银行卡等情况，不向陌生人汇款、转账，发现被骗立即向公安机关报案。

技术性PK非技术性

对已知病毒、黑客攻击、广泛型垃圾邮件或钓鱼邮件，我们可以通过技术性手段拦截。非技术性的诱饵、心理游戏、假托或谎言，可不是那么好对付的。对此，昆明亭长朗然科技有限公司网络安全研究专员董志军说：非技术性的犯罪活动，可称为“社工诈骗”，当然与之对应的是，我们也需要非技术性的应对和防范手段。

更多针对企业客户的社工诈骗

诱饵——攻击者利用有价值的东西引诱目标上当：他们可能会将一个闪存盘放在有人经过的地方，或将恶意文件上传到很多人会下载的网站上。

假托或谎言——有些攻击者可能会假冒权威人士或您信任的人，以索要敏感信息。例如，攻击者可能会冒充IT帮助台，以解决您的某些计算机问题为名，向您索要用户名和密码。

心理游戏——攻击者可能会向您发送邮件，或打电话回复一个虚构的问题。这可以让攻击目标认为他或她只是忘记了他们此前的某段对话，因而更有可能交出信息。

尾随——攻击者可能会等在锁紧的大门旁等着收集您的凭证，从而进入门内。

垃圾邮件和钓鱼——这两种方法都依靠电子邮件来引诱受害者上钩。大多数垃圾邮件都寻求经济利益，而钓鱼邮件则通常以窃取敏感信息为目标。

企业员工需知的社工诈骗防范知识

您能做什么呢？银行绝不会要求您提供信用卡密码。IT部门永远不会要求您提供密码。如果他们这样做，他们要么没有受过良好的训练，要么就是社会工程学黑客。在这两种情况下，您都应该拒绝提供密码。更进一步，您应该挂断并根据公司的架构分工，将事件报告给您的经理、IT部门或安全经理。

如果您认为自己可能泄露了有关贵组织的敏感信息，请不要犹豫，将其报告给贵公司的负责人，包括网络管理员。他或她可以处理任何可疑或不寻常的活动。其次，您应该立即更改可能泄露了的所有密码。如果您确实为多个应用程序使用了相同的密码，请确保为每个帐户更改密码，并且不要再次使用该失窃了的密码。

加强电信诈骗防范及社会工程学攻击防范意识

孙子兵法说：上兵伐谋，其次伐交，其次伐兵，其下攻城……攻心为上，攻城为下；心战为上，兵战为下。网络不法分子深知这点并熟练应用，有效的应对之策仍然是强化人员对常规诈骗手法的认知及提升人员的安全警惕心。

昆明亭长朗然科技有限公司推出了大量针对个人及企业客户的社会工程学诈骗防范教学视频、动画短片以及电子教程，欢迎有兴趣及有需求的客户与合作伙伴联系我们，洽谈业务合作。

• 电话：0871-67122372
• 手机：18206751343
• 微信：18206751343
• 邮箱：info@securemymind.com
• QQ：1767022898

移动化工作再也不只是趋势性的展望，台式电脑的时代几年前就结束了，虽然笔记本电脑仍然是大多数企业工作流程的主要终端计算设备，但越来越多的移动设备构成了专业的IT环境。这些设备，无论是公司发行还是员工拥有，都有自己的网络安全风险和需求，这就是为什么我们迫切需要在业务中实现移动安全性。

如果您的员工将其设备作为自带计算设备（BYOD）文化的一部分工作，那么您的企业就容易受到通过这些外国设备进行的网络攻击。同时，将企业移动设备带回家的员工可能会通过不安全的个人网络容易受到攻击。

因此，实施独特的量身定制的移动安全解决方案成为很多企业机构的重要选择，我们需要更好的网络安全保护措施来更好地控制员工拥有的移动设备。同时，企业机构必须采取措施，在实施移动安全性时教育员工移动安全的最佳实践。

为什么要这样呢？昆明亭长朗然科技有限公司移动计算安全研究员董志军说：员工错误是当今企业机构面临的最大威胁之一。网络钓鱼和其他社会工程攻击持续攻击着各类型的企业机构，而受过良好教育的劳动者是保持安全的最佳防线。

如何实施移动安全呢？为什么全体员工对于成功的移动安全至关重要呢？我们与您分享如下几点：

一、了解当下企业重要的信息资产所面临的移动安全威胁。无知或忽视最佳实践可能会使整个企业面临风险。企业机构的重要信息资产包括数据库、数字资产、财务和专有信息等等。为了解决这个问题，必须向所有员工介绍企业重要信息资产的安全保护要求、当前的移动安全威胁，并对其进行培训以避免这些威胁。

二、部署移动安全保护平台。确认企业IT安全团队正在采取适当措施以确保正确更新和维护解决方案，并确保该保护平台最适合企业商业及IT环境。避免所有公司的移动计算设备的安全配置错误或过时，需要所有员工及时安装安全更新，启用安全功能特性。

三、移动终端安全检测和响应。总有员工会犯错误，移动安全永远不会100％有效抵御所有威胁。最终，某些东西会穿透这些外围设备或员工。部署有效的移动安全威胁检测功能，有助于识别和捕获威胁，即使它们已经突破了部分安全预防措施。要让员工理解移动终端安全检测，并积极配合安全事件响应，需要健全移动计算安全管理制度，并强化员工安全意识沟通。对积极参与响应的员工进行必要的奖励，以鼓励更多员工参与威胁和弱点的识别和应对。

四、设置移动工作安全使用示例。无论您投入多少时间、精力和资源进行培训，最终，所有员工都会在其直接上级的要求和影响之下付诸安全实践和行为。要建立好的模范，当然需要各级管理人员理解、认可并行动起来，做好自身的良好示范，同时督促下属们认真执行。如果高管们偷工减料，他们的下属员工也会同样疏忽。因此，移动安全必须是公司企业文化的一个组成部分。

五、持续培训。这是一个注意力降低的时代，一次性的宣讲形式将不再足够。移动安全培训需要成为组织文化的核心部分，我们需要通过更短、更易于消化的方式来提供定期的移动安全意识培训。“游戏化”策略也有助于提高员工敬业度和合规性。

总之，不管如何，没有一个系统是完美的，在移动化工作时代，员工可能容易受到精心设计的社会工程攻击。但是，不要因为数字错误就惩罚员工，反之，应该将安全漏洞作为提升培训效果的潜在教训。

拥有全面的移动安全解决方案涉及保护计划、部署系统、员工合规、以及持续培训等安全措施。昆明亭长朗然科技有限公司推出了大量移动计算安全相关的教程，我们帮助客户教导员工移动安全的最佳做法。不管您有任何相关的需求，都欢迎联系我们，洽谈业务合作。

• 电话：0871-67122372
• 手机：18206751343
• 微信：18206751343
• 邮箱：info@securemymind.com
• QQ：1767022898