基于邮件与消息的网络钓鱼及防范措施

网络钓鱼技术很容易发起,并且针对的是易受攻击的“人性弱点”。尽管恐惧、好奇心和投机是黑客一度喜欢利用的人类最主要情感,但是如今,成功的网络钓鱼尝试针对的是人类对娱乐、社交媒体交互以及奖励或认可的需求。对此,昆明亭长朗然科技有限公司网络安全研究员董志军补充说:成功的网络钓鱼者都是心理操控的高手,甚至不少曾经都是营销方面的精英。这些“人精”一旦选择了网络钓鱼这条不法之路,也同时踏上了危害大众的不归路,因为网络钓鱼几乎没有什么成本,获利却很丰富。最常见的网络钓鱼术无疑借助的是电子邮件和即时消息。

那么,我们如何将其识别为网络钓鱼邮件?总有一些线索可以帮助我们识别网络钓鱼邮件及消息。

  • 称呼不包括接收者的名字。这应该引起怀疑,因为专业电子邮件或通信消息会通过姓名来称呼您。
  • 查看电子邮件或通讯消息中的网址,网络钓鱼往往会利用邮件和消息进行导流,将用户导致更易窃取隐私和机密的钓鱼网站。
  • 他们试图通过各种方式激发起感激或认可等情感因素。此类电子邮件必须重新阅读并谨慎对待,以确保其真实性。
  • 他们可能会要求您在特定的时间完成特定的任务(例如将个人详细信息填入到所提供的链接、扫码下载安装APP等)。除了给您时间上的紧迫感之外,还威胁称如果您不遵守该任务命令,通常会导致不良后果。

通常来讲,我们可以使用一些软件工具来阻止网络钓鱼邮件和诈骗消息:

  • 反垃圾邮件过滤器和电子邮件安全选项会自动捕获尽可能多的网络钓鱼邮件,但要注意少量网络钓鱼邮件仍然可以躲过。
  • 多重身份验证软件可以帮助您为帐户和设备添加多个安全级别。
  • IT安全意识培训软件教会员工通过模拟网络钓鱼攻击来识别安全弱点。

相信防垃圾邮件系统和双因素身份验证对很多人来讲并不陌生,然而,解决恶意网络钓鱼企图的最佳方法是对员工进行安全意识的培训和教育。以下我们向您分享一些安全教培经验,各类型组织机构可以将其置于信息安全意识培训计划之中:

  • 验证电子邮件和消息的真实性:在回复来自已知和未知来源的电子邮件或消息之前,花点时间确认其真实性。不要立即单击其中的网址链接,不要立即发送任何机密数据或立即进行汇款。如有疑问,请与您的经理或主管联系,或者等到您确认该邮件或消息的真实性为止。
  • 仔细检查网址链接:通常,您可以通过假冒网址的警告标志来识别它们。不良的网址可能会跳转到不同的网站,或者可能会被缩短。防病毒软件和互联网安全解决方案通过提供有关有害网站的警报来提供帮助。
  • 查找语法错误:大多数网络钓鱼邮件或消息中都会有一些拼写和语法错误。注意拼写错误的单词和写得不好的句子,以识别钓鱼或欺诈性内容。
  • 鼓励员工举报可疑邮件或消息:激励职员们主动报告安全威胁,这一功能可以将检测到违规的平均时间缩小到1个小时。这些过程也在提高人们对潜在的网络钓鱼威胁的认识,同时可以防止其他员工打开恶意邮件或消息。

总之,基于邮件与消息的网络钓鱼还将继续猖狂下去,尽管技术措施有些帮助,但是人员的警惕性和火眼金睛才是最终的解决之道,各类型机构需强化员工们的安全防范意识,同时还必须认可和奖励机敏并举报可疑活动的员工们。昆明亭长朗然科技有限公司专注于帮助各类型组织机构提升员工们的信息安全意识,我们帮助客户策划和制定安全意识培训及沟通计划,并提供各种安全意识课程内容资源,以及安全宣教教育活动的支持。欢迎有兴趣和有需要的客户,以及合作伙伴联系我们,洽谈业务合作。

昆明亭长朗然科技有限公司

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898

换个角度聊网络电信诈骗

在荒蛮的全球互联网上,有无数的犯罪分子希望窃取您的个人信息,进而出售您的个人信息,以捞取钱财。在芸芸众生的大千世界里,也有无数的方法可以让他人访问到您的财务账户,进而来进行支付,甚至直接转走您的钱财。对此,昆明亭长朗然科技有限公司网络安全研究员董志军表示:我国强化互联网管治,虽然对网络的连通性和言论尺度有些限制,但是客观上也对国民的个人信息和数字财产起到了一定的保护作用。尽管如此,喜欢“发不义之财”、“好吃懒做”、“不劳而获”、“来快钱”的犯罪分子们仍然顽强地生存着,他们如人类社会的毒草一般,难以彻底清除。

那么,既然社会现实如此残酷,那么勤劳、善良、正直的人们啊,如何能够战胜不法分子呢?想要有效防范网络电信诈骗,首先,当然是识别出它们,识别出常见的在线诈骗类型,知晓诈骗者寻求信息的策略。其次,从长远来看,避免在网上贪婪,不接受便宜到令人难以置信的产品或服务,将会让您免于被骗。再次,在网上购物或都通过线上电子表单填写您的个人信息时,请始终对您的个人信息的去向保持怀疑态度。最后,记住:人性弱点的修复,永远比修复系统漏洞困难,保持警惕,不断学习防诈新知,您对诈骗话题了解的越多,就越容易保护自己。

每年,仅由于在线欺诈造成的受害者被盗案件达数百万,而更令人们担心的是,无论您在互联网上的习惯如何,您的数据都有可能被泄露并被利用来对付您。最常见的网络攻击做法是身份盗窃,身份盗窃包括司空见惯的账号、密码盗窃,也包括使用网络技术或社交工程学骗术,来冒充您的网络身份。

只要您的个人信息能够被其他人访问或使用,身份盗窃就可能发生。这可以采取多种形式,比如,使用您的身份证信息,通过线上商店,购买实名电话卡,然后再申请和激活信用卡。在《个人信息保护法》出台之前,尽管有《网络安全法》等,但因没有专门的高阶法规约束人们,所以身份信息泄露的情况非常普遍,通过不法渠道快速查询或购买他人的身份信息,也非常容易,这种状态下,谁只要想冒充您的身份,都易如反掌。于是,您不是损失了金钱,就是成了不法分子干尽了各种坏事之后栽赃的“背锅侠”。

而通过社交工程学骗术,理论上讲,任何人都可以在经过一些训练后,轻松冒充成其他人的身份,于是骗子们就可以摇身变成公检法人员、电信工作人员、银行工作人员、快递人员、工商税务官员、大款大腕、青春小妹、实习护士、单身离异女、大厂软件工程师、退伍军人、辅导员、班主任、公司老总……这时候,骗子盗用的不是您自己的身份,而是您所面对的各种角色人员。

简单说,除了快递单据、线下表格这些老套路,身份窃贼可以使用多种策略来获取对其目的有益的信息。网络钓鱼就是其中一招,不法分子通过像信誉良好的公司一样发送电子邮件来欺骗受害人,希望受害人认为这是一封真实的电子邮件,并在危险的网站上泄露他们的私人信息。当然,最基本的就是账号、密码,如果涉及实名身份验证,那么可能还会有姓名、身份证号码、手机号码、验证码等等。太多的人就这么被假冒的“银行账号维护”或“系统升级”网站欺骗,让自己的身份失窃,进而被骗走了多年辛辛苦苦挣来的血汗钱。

近年来,在线欺诈变得越来越危险。即使一个人打开恶意源,也有可能将其传播给连接到网络的每个用户。企业或机构本身也可能成为目标。通常使用电汇支付的公司可能会遭遇身份盗用,可以是收款、付款的对方,也可能是自己,黑客可能会假冒供应商,要求更改账户,也可能会假冒公司高管,要求财务人员进行紧急支付。

了解了身份盗用的理论和实例,相信会给您带来防御方面的启发,那就是一方面保护好自己的身份,防止盗窃,另一方面,留意鉴别他人的身份,防止被骗。此外需知,随着相关法规的逐步实施和落地,加之网络安全创新技术的部署和使用,网络社会将越来越成熟和安全,比如,随着身份验证措施不断加强,在“扫脸”等生物特征的验证下,诈骗者难以突破,诈骗行为就变得不那么容易成功了。然而,并非所有网络场景都会使用“扫脸”进行真人身份验证,而且也可能被不法分子指导下进“行扫”脸,也就是在“扫脸”后仍然被盗用身份,所以不法分子仍然有其活动的空间,我们不能太过乐观。

在网络世界之外,请务必粉碎包含个人信息的文档,而不是将它们扔掉。最常见的应该是快递包裹上的姓名和电话,刮去涂去都是顺手一分钟不到的事情,养成一个好习惯很重要。此外,应将包含敏感信息的文件存放在安全的地方。确保从邮件送达之日起,尽可能多地将快递包裹取出。

当您相信自己对各种骗局有很好的了解时,就会出现一种新骗局。商业世界中的博弈如此,网络电信虚拟世界也是如此。网络攻击者总是使用新策略来欺骗或攻击您以获取对他们有价值的信息。因此,我们应该经常进行研究,以进一步熟悉可以被不法分子利用的新手法。此外,由于越来越多的数据存储在基于云的服务上,而且信息技术正以飞快的速度让各类新的应用变得普及,很难预见未来又出现什么新型的网络应用以及利用该应用的诈骗手法。诈骗集团的创新速度要领先于预警和防范力量,我们必须认识到这一点,只有保持警惕,才能使自己处于最小危险之中。

数字时代,网络安全的对抗,越来越是“人力的较量”,昆明亭长朗然科技有限公司积极顺应时代变化,专注于帮助各类型组织机构解决“人员”方面的安全风险,我们创作了大量的教程资源内容,包括安全、保密、合规等主题在内的动画视频、电子图片和电子课件,同时,我们拥有基于云计算的弹性学习管理系统,可以帮助各类型机构快速发起针对全员的安全意识在线学习计划,进而修复安全防范体系中“人为因素的弱点”。欢迎有兴趣的朋友联系我们,预览课程内容和洽谈采购事宜。

电话:0871-67122372

手机、微信:18206751343

邮件:info@securemymind.com