360數科釋出1月資訊保安動態:“8看”妙招防範釣魚詐騙攻擊
近日,360數科資訊保安小組在內部《資訊保安月刊》披露1月公司資訊保安治理最新資料:捕獲詐騙風險12萬條,攔截風險借款39次,提醒使用者268萬次。與此同時,資訊保安小組預警近期高發的釣魚郵件詐騙,該騙局透過駭客偽裝成熟人傳送郵件,獲取姓名、身份證號、手機號、銀行卡號“個人資訊四要素”以實施詐騙,迷惑性極強,已有不少人中招。特別提醒大家不要隨意開啟不明郵件、不點選連結、不輕易透露個人資訊,並總結“8看”妙招防範釣魚詐騙攻擊。
據瞭解,360數科資訊保安小組每月以月刊的方式向全員介紹公司在資料安全方面釋出的最新管理制度、開展的培訓活動和行動舉措、以及內外部風險防禦資料,督促、彙報資料安全法在公司的推進和落實。
據資訊保安小組成員介紹,釣魚郵件是指駭客偽裝成同事、合作伙伴、朋友等熟人,透過傳送電子郵件的方式,誘使對方回覆郵件、點選嵌入郵件正文的惡意連結或者開啟郵件附件以植入木馬或間諜程式,進而竊取使用者敏感資料、個人銀行賬戶和密碼等資訊,或者在裝置上執行惡意程式碼實施進一步的網路攻擊活動。
(圖:假冒某公司財務部的釣魚郵件)
去年臨近春節期間,360數科資訊保安小組監測到,有駭客組織假借“財政補貼”名義使用釣魚郵件進行詐騙。在該釣魚郵件中,騙子冒充某公司財務同事,利用員工急於領取年終補貼的心理,誘導員工填寫“個人資訊四要素”,即姓名、身份證號、手機號、銀行卡號,以此達到獲取敏感資訊的目的,已有多家企業員工中招,帶來的資訊保安隱患極大。
360數科安全專家指出,釣魚郵件獲取個人資訊是黑灰產資料販賣產業鏈的冰山一角,也是電信詐騙犯罪的一環。黑產團伙獲取個人資訊後會有專門的販賣團伙將資訊明碼標價打包賣出,也會有團伙透過資料“撞庫”的手段竊取更多個人資訊。360數科資訊保安知微實驗室釋出的《黑灰產資料流轉分析報告》指出,不法分子購買個人資料後,利用資料進行精準詐騙、敲詐勒索、盜竊賬戶、惡意營銷、惡意刷量甚至從事洗錢等違法活動,危害極大。
對此,360數科安全專家提醒大家一定要提高個人的資訊保安意識,涉及需要填寫個人資訊的郵件,一定要仔細辨別是否為公司內部郵件,必要時可向公司相關同事確認,以免發生不可預知的後果,併為大家總結出“8看”妙招防範釣魚詐騙攻擊。
(圖:360數科防範釣魚郵件提示)
一看發件人地址,檢視郵件域名是否正確,注意拼音拼寫是否異常;二看收件人地址,群郵件收件人非同一組織或有陌生人時,一定再三確認;三看發件的日期,公務郵件非工作時間,需要提高警惕;四看郵件標題,管理員、通知、會議日程等關鍵詞需仔細甄別;五看正文措辭,製造緊急氣氛、使用泛化問候的應繃緊弦;六看正文目的,索要密碼、個人資訊、轉款匯款要當心;七看正文內容,連結點選要謹慎,不點垃圾郵件“退訂”功能;八看附件內容,下載附件、執行附件檔案前務必進行安全掃描。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69969060/viewspace-2861933/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 如何防範釣魚網站詐騙?網站
- 釣魚攻擊防不勝防,該如何預防網路釣魚攻擊?
- 網路釣魚攻擊常見手段及防範措施!
- 網路釣魚攻擊
- 網路釣魚攻擊常用方法及防禦措施!
- DNS欺騙:網站克隆實現網站釣魚攻擊DNS網站
- GoogleTalk被黑客利用發動釣魚攻擊Go黑客
- 釣魚攻擊時間軸,你知道常見的釣魚攻擊有哪些嗎
- 針對Office 365的新型網路釣魚詐騙之音訊郵件音訊
- 網路釣魚攻擊常用方法是什麼?如何防護?
- 郵件釣魚攻擊與溯源
- 【釣魚攻擊】外貿白領:比“貿易戰”更頭疼的釣魚攻擊來襲!
- 3、攻擊防範
- 資訊保安問題與防範
- AIGC時代如何打擊圖片造假詐騙?合合資訊文件篡改檢測有妙招AIGC
- 網路釣魚,你要怎麼防範
- 美團被爆用釣魚郵件獲拼多多薪資資訊,電商企業如何防範釣魚郵件?
- 網路釣魚是什麼?網路釣魚攻擊的形式有哪些?
- csrf攻擊與防範
- 數世報告:360攻擊欺騙防禦系統應用創新力名列前茅
- 常見的5種網路釣魚攻擊型別及防禦措施!型別
- 什麼是欺騙性網路釣魚?如何防禦?
- 抖音國際版成為網路釣魚詐騙新目標
- DDOS 攻擊的防範教程
- CSRF攻擊與Django防範Django
- Coremail分享|CTO 教你如何防範BEC郵件詐騙REMAI
- 多起網路釣魚攻擊借勢新冠疫情!360安全大腦強力攔截
- 什麼是DDoS攻擊?如何防範DDoS攻擊?
- 辦公護甲:十大預防電子郵件釣魚攻擊的方法
- PhishLabs:金融業的釣魚攻擊大幅增長,入侵現有網站成為釣魚活動首選策略網站
- 如何防範社會工程攻擊?
- CC攻擊的危害有哪些?如何防範CC攻擊?
- 生成樹欺騙攻擊與防禦策略
- 《2021年度高階威脅研究報告》 | APT攻擊防範要當心“定製化的釣魚郵件”APT
- 重置欺詐日益猖獗AppsFlyer推出Protect360防範方案APP
- FTC釋出比特幣勒索詐騙警告比特幣
- 情人節網購引熱潮網路釣魚詐騙不可掉以輕信
- Check Point:2020年11月包裹投遞釣魚詐騙案上升400%