1. 科技訊首頁
  2. 新聞

360數(shù)科發(fā)布1月信息安全動態(tài):捕獲詐騙風險12萬條

若安丶 ? ? 新聞

近日,360數(shù)科信息安全小組在內(nèi)部《信息安全月刊》披露1月公司信息安全治理最新數(shù)據(jù):捕獲詐騙風險12萬條,攔截風險借款39次,提醒用戶268萬次。

近日,360數(shù)科信息安全小組在內(nèi)部《信息安全月刊》披露1月公司信息安全治理最新數(shù)據(jù):捕獲詐騙風險12萬條,攔截風險借款39次,提醒用戶268萬次。

與此同時,信息安全小組預警近期高發(fā)的釣魚郵件詐騙,該騙局通過黑客偽裝成熟人發(fā)送郵件,獲取姓名、身份證號、手機號、銀行卡號“個人信息四要素”以實施詐騙,迷惑性極強,已有不少人中招。特別提醒大家不要隨意打開不明郵件、不點擊鏈接、不輕易透露個人信息,并總結“8看”妙招防范釣魚詐騙攻擊。

據(jù)了解,360數(shù)科信息安全小組每月以月刊的方式向全員介紹公司在數(shù)據(jù)安全方面發(fā)布的最新管理制度、開展的培訓活動和行動舉措、以及內(nèi)外部風險防御數(shù)據(jù),督促、匯報數(shù)據(jù)安全法在公司的推進和落實。

據(jù)信息安全小組成員介紹,釣魚郵件是指黑客偽裝成同事、合作伙伴、朋友等熟人,通過發(fā)送電子郵件的方式,誘使對方回復郵件、點擊嵌入郵件正文的惡意鏈接或者打開郵件附件以植入木馬或間諜程序,進而竊取用戶敏感數(shù)據(jù)、個人銀行賬戶和密碼等信息,或者在設備上執(zhí)行惡意代碼實施進一步的網(wǎng)路攻擊活動。

去年臨近春節(jié)期間,360數(shù)科信息安全小組監(jiān)測到,有黑客組織假借“財政補貼”名義使用釣魚郵件進行詐騙。在該釣魚郵件中,騙子冒充某公司財務同事,利用員工急于領取年終補貼的心理,誘導員工填寫“個人信息四要素”,即姓名、身份證號、手機號、銀行卡號,以此達到獲取敏感信息的目的,已有多家企業(yè)員工中招,帶來的信息安全隱患極大。

360數(shù)科安全專家指出,釣魚郵件獲取個人信息是黑灰產(chǎn)數(shù)據(jù)販賣產(chǎn)業(yè)鏈的冰山一角,也是電信詐騙犯罪的一環(huán)。黑產(chǎn)團伙獲取個人信息后會有專門的販賣團伙將信息明碼標價打包賣出,也會有團伙通過數(shù)據(jù)“撞庫”的手段竊取更多個人信息。360數(shù)科信息安全知微實驗室發(fā)布的《黑灰產(chǎn)數(shù)據(jù)流轉分析報告》指出,不法分子購買個人數(shù)據(jù)后,利用數(shù)據(jù)進行精準詐騙、敲詐勒索、盜竊賬戶、惡意營銷、惡意刷量甚至從事洗錢等違法活動,危害極大。

對此,360數(shù)科安全專家提醒大家一定要提高個人的信息安全意識,涉及需要填寫個人信息的郵件,一定要仔細辨別是否為公司內(nèi)部郵件,必要時可向公司相關同事確認,以免發(fā)生不可預知的后果,并為大家總結出“8看”妙招防范釣魚詐騙攻擊。

一看發(fā)件人地址,查看郵件域名是否正確,注意拼音拼寫是否異常;二看收件人地址,群發(fā)郵件收件人非同一組織或有陌生人時,一定再三確認;三看發(fā)件的日期,公務郵件非工作時間,需要提高警惕;四看郵件標題,管理員、通知、會議日程等關鍵詞需仔細甄別;五看正文措辭,制造緊急氣氛、使用泛化問候的應繃緊弦;六看正文目的,索要密碼、個人信息、轉款匯款要當心;七看正文內(nèi)容,鏈接點擊要謹慎,不點垃圾郵件“退訂”功能;八看附件內(nèi)容,下載附件、執(zhí)行附件文件前務必進行安全掃描。

原創(chuàng)文章,作者:若安丶,如若轉載,請注明出處:http://rponds.cn/article/548270.html

若安丶的頭像若安丶管理團隊

相關推薦