如何避开“姜太公“
随着信息化技术不断进步,网络普及范围更广,伴随而来的就是各种网络犯罪,网络钓鱼活动日益加剧,网络钓鱼成为互联网中最重要的诈骗手段。对个人信息安全和电子商务的正常运行构成了极大的威胁。我们要学会鉴别各种钓鱼手段,避开“姜太公”,在网络海洋中做一条自由自在的鱼儿。
钓鱼邮件
一些钓鱼邮件将发件人的邮箱和称谓伪装成一些知名企业,给企业员工定向发送邮件,通过业务相关的描述,引诱用户运行木马文件或者获取更多内部信息。
防范方法
☑ 关注发件人,不轻易打开来自陌生人的邮件。
☑ 不打开可疑邮件中的附件。
☑ 涉及到隐私数据,不要泄露。
☑ 如果是内部员工,可通过轻推找当事人确认事件真伪。
钓鱼网站
犯罪分子通过构造一个与目标网站完全相同的网页,迷惑用户输入敏感信息,如账号密码等,进行犯罪活动。
防范方法
☑ 反复确认网站的URL是否正确,陌生的链接不要打开。
☑ 钓鱼网站通常结合其他社会工程攻击,不要打开陌生人提供的链接,或可疑邮件中的链接。
社交软件社工
犯罪分子通过加QQ、微信好友的方式,和目标聊天以降低其警惕,从而获取与目标相关的敏感信息。
防范方法
☑ 企业内沟通,选用轻推作为沟通途径。
☑ 警惕陌生人添加好友。
☑ 有时攻击者会伪造身份来加好友,可向当事人确认后再添加好友。
☑ 不要运行陌生人发送的文件。
☑ 不要打开陌生人发送的链接。
电话、短信诈骗
当犯罪分子获取到员工信息后,可能会采用拨打电话或发短信的方式对目标进行欺骗。
防范方法
☑ 警惕陌生来电,不认识的号可选择不接。
☑ 如果在电话里被要求进行敏感操作,在与当事人核实情况后再操作。
☑ 不明来源的短信中的网址不去点击,短信收到后不做回复。
现场社工
犯罪分子可能会冒充他人(如公安、下属单位人员、业务相关人员)尝试进入办公区进行现场攻击。
防范方法
☑ 警惕陌生人的搭讪。
☑ 不满足陌生人提供的需求,如进入机房、询问内部信息。
☑ 向当事人核实人员的身份(内部员工可通过轻推核验)。
内容来源丨工程技术总院
文丨巩佩奇
编辑丨张小梦
责任编辑丨柳鹏
推荐阅读
大丰收!1个月中标近40亿,这家单位厉害了!
2019-10-31
关怀到一线, 这个秋天有点甜!
2019-10-31
深化巩固主题教育成效 积极弘扬爱国主义精神
2019-10-21
叮!这张企业名片,请您查收
2019-10-09
