360數科釋出1月資訊保安動態：“8看”妙招防範釣魚詐騙攻擊

近日，360數科資訊保安小組在內部《資訊保安月刊》披露1月公司資訊保安治理最新資料：捕獲詐騙風險12萬條，攔截風險借款39次，提醒使用者268萬次。與此同時，資訊保安小組預警近期高發的釣魚郵件詐騙，該騙局透過駭客偽裝成熟人傳送郵件，獲取姓名、身份證號、手機號、銀行卡號“個人資訊四要素”以實施詐騙，迷惑性極強，已有不少人中招。特別提醒大家不要隨意開啟不明郵件、不點選連結、不輕易透露個人資訊，並總結“8看”妙招防範釣魚詐騙攻擊。

據瞭解，360數科資訊保安小組每月以月刊的方式向全員介紹公司在資料安全方面釋出的最新管理制度、開展的培訓活動和行動舉措、以及內外部風險防禦資料，督促、彙報資料安全法在公司的推進和落實。

據資訊保安小組成員介紹，釣魚郵件是指駭客偽裝成同事、合作伙伴、朋友等熟人，透過傳送電子郵件的方式，誘使對方回覆郵件、點選嵌入郵件正文的惡意連結或者開啟郵件附件以植入木馬或間諜程式，進而竊取使用者敏感資料、個人銀行賬戶和密碼等資訊，或者在裝置上執行惡意程式碼實施進一步的網路攻擊活動。

(圖：假冒某公司財務部的釣魚郵件)

去年臨近春節期間，360數科資訊保安小組監測到，有駭客組織假借“財政補貼”名義使用釣魚郵件進行詐騙。在該釣魚郵件中，騙子冒充某公司財務同事，利用員工急於領取年終補貼的心理，誘導員工填寫“個人資訊四要素”，即姓名、身份證號、手機號、銀行卡號，以此達到獲取敏感資訊的目的，已有多家企業員工中招，帶來的資訊保安隱患極大。

360數科安全專家指出，釣魚郵件獲取個人資訊是黑灰產資料販賣產業鏈的冰山一角，也是電信詐騙犯罪的一環。黑產團伙獲取個人資訊後會有專門的販賣團伙將資訊明碼標價打包賣出，也會有團伙透過資料“撞庫”的手段竊取更多個人資訊。360數科資訊保安知微實驗室釋出的《黑灰產資料流轉分析報告》指出，不法分子購買個人資料後，利用資料進行精準詐騙、敲詐勒索、盜竊賬戶、惡意營銷、惡意刷量甚至從事洗錢等違法活動，危害極大。

對此，360數科安全專家提醒大家一定要提高個人的資訊保安意識，涉及需要填寫個人資訊的郵件，一定要仔細辨別是否為公司內部郵件，必要時可向公司相關同事確認，以免發生不可預知的後果，併為大家總結出“8看”妙招防範釣魚詐騙攻擊。

(圖：360數科防範釣魚郵件提示)

一看發件人地址，檢視郵件域名是否正確，注意拼音拼寫是否異常;二看收件人地址，群郵件收件人非同一組織或有陌生人時，一定再三確認;三看發件的日期，公務郵件非工作時間，需要提高警惕;四看郵件標題，管理員、通知、會議日程等關鍵詞需仔細甄別;五看正文措辭，製造緊急氣氛、使用泛化問候的應繃緊弦;六看正文目的，索要密碼、個人資訊、轉款匯款要當心;七看正文內容，連結點選要謹慎，不點垃圾郵件“退訂”功能;八看附件內容，下載附件、執行附件檔案前務必進行安全掃描。