“8看”妙招防范钓鱼诈骗攻击
据了解,360数科信息安全小组每月以月刊的方式向全员介绍公司在数据安全方面发布的最新管理制度、开展的培训活动和行动举措、以及内外部风险防御数据,督促、汇报数据安全法在公司的推进和落实。
据信息安全小组成员介绍,钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友等熟人,通过发送电子邮件的方式,诱使对方回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序,进而窃取用户敏感数据、个人银行账户和密码等信息,或者在设备上执行恶意代码实施进一步的网路攻击活动。
(图:假冒某公司财务部的钓鱼邮件)
去年临近春节期间,360数科信息安全小组监测到,有黑客组织假借“财政补贴”名义使用钓鱼邮件进行诈骗。在该钓鱼邮件中,骗子冒充某公司财务同事,利用员工急于领取年终补贴的心理,诱导员工填写“个人信息四要素”,即姓名、身份证号、手机号、银行卡号,以此达到获取敏感信息的目的,已有多家企业员工中招,带来的信息安全隐患极大。
360数科安全专家指出,钓鱼邮件获取个人信息是黑灰产数据贩卖产业链的冰山一角,也是电信诈骗犯罪的一环。黑产团伙获取个人信息后会有专门的贩卖团伙将信息明码标价打包卖出,也会有团伙通过数据“撞库”的手段窃取更多个人信息。360数科信息安全知微实验室发布的《黑灰产数据流转分析报告》指出,不法分子购买个人数据后,利用数据进行精准诈骗、敲诈勒索、盗窃账户、恶意营销、恶意刷量甚至从事洗钱等违法活动,危害极大。
对此,360数科安全专家提醒大家一定要提高个人的信息安全意识,涉及需要填写个人信息的邮件,一定要仔细辨别是否为公司内部邮件,必要时可向公司相关同事确认,以免发生不可预知的后果,并为大家总结出“8看”妙招防范钓鱼诈骗攻击。
(图:360数科防范钓鱼邮件提示)
一看发件人地址,查看邮件域名是否正确,注意拼音拼写是否异常;二看收件人地址,群发邮件收件人非同一组织或有陌生人时,一定再三确认;三看发件的日期,公务邮件非工作时间,需要提高警惕;四看邮件标题,管理员、通知、会议日程等关键词需仔细甄别;五看正文措辞,制造紧急气氛、使用泛化问候的应绷紧弦;六看正文目的,索要密码、个人信息、转款汇款要当心;七看正文内容,链接点击要谨慎,不点垃圾邮件“退订”功能;八看附件内容,下载附件、执行附件文件前务必进行安全扫描。