小心灾难事件被利用来进行钓鱼诈骗

请留意利用灾难事件的钓鱼诈骗!近年来,疫情之外,地球气候也不稳定,多种天灾频发,带来了严重的社会冲击,不法分子乘机利用自然灾害事件,采取多种花招,冒充各种机构的身份,实施网络钓鱼诈骗。

自然灾害经常会引出骗子和骗局,希望从人们的不幸中获利。在自然灾害之后,灾区人民已经陷入弊端,生产生活受到影响,骗局可能会造成金融灾难,进一步将人们推向深渊。例如在一场灾难后:

  • 攻击者窃取向救济基金捐款的人员或接受捐款的人员的信用卡信息和其它登录凭证(账号、密码、Cookie等)。
  • 受害者被欺骗点击通过网络钓鱼电子邮件收到的恶意PDF附件,并将其重定向到欺诈性捐赠页面。

如同“大灾之后有大疫”一样,小心“大灾之后有大骗”。我们建议使用以下方法来防止类似的攻击:

  • 在打开附件或单击链接之前验证电子邮件的真实性。
  • 通过检查余额和对帐单定期监控您的交易。

为帮助受灾群众免遭受二次灾难,让善心善款能够不落入骗子手中,让“发灾难财”的骗子打消念头,我们推出一张与此主题密切相关的的电子宣传图片。如果您有兴趣,在保留我司LOGO及字号的情况下,可以免费在组织机构的内部使用。需要印刷品使用的也欢迎联系我们,以免费或者以付费的方式获取高清版PSD源文件。

留意恶毒的物联网僵尸网络

国际网络安全组织目前确认了臭名昭著的僵尸网络的卷土重来,其目标是物联网设备。虽然物联网僵尸网络的首次出现是在2016年,当时Mirai曾经控制了一些热门的网站服务器集群,也受到了如微软等科技公司的快速响应重创,包括端掉其命令与控制中心服务器,禁封其域名,让其完全失去对物联网终端设备的控制。不过,那些狡猾的犯罪分子们却没有被抓捕归案,随着时间的推移,他们的技术得以不断发展。对此,昆明亭长朗然科技有限公司网络安全顾问专员董志军表示:不法分子控制物联网设备的目的是为了金钱,不管是跑广告、感染更多终端,还是对勒索目标发起拒绝服务攻击,都是为了金钱收益。尽管最近几年,勒索病毒来钱更快更直接,但是勒索软件的感染也需要一定的环境,僵尸网络Botnet就是最好的感染途径。

网络安全专家分析称,新型的恶意软件感染不安全的物联网(IoT)设备,如DVR,IP摄像机,WiFi路由器和连接到WiFi网络的其它家庭自动化设备。攻击程序借助默认密码,使用暴力方法破解网络设备。

我们建议使用以下方法来保护您的设备免受僵尸网络攻击。

  • 切记更改设备上的默认密码。
  • 确保设备上的操作系统和软件是最新的。
  • 仅在必要时将设备连接到网络。

最后,记记住:物联网(IoT)设备并非不法分子的最终目标,他们要的是比特币等金钱收益,感染物联网(IoT)设备的结果可能是网络带宽资源的盗用、监控镜头下人们隐私的窥探、偷拍勒索、无线终端设备的勒索病毒感染等等。

小心行得万年船!为强化物联网安全意识,防止成为僵尸网络的成员,进而沦为黑客团伙谋利的工具,我们推出一张与此主题密切相关的的电子宣传图片。如果您有兴趣,在保留我司LOGO及字号的情况下,可以免费在组织机构的内部使用。需要印刷品使用的也欢迎联系我们,以免费或者以付费的方式获取高清版PSD源文件。