【摘要】 2月21日,近日,360数字信息安全小组在《信息安全月刊》内部披露了1月份公司信息安全管理的最新数据:捕获12万笔欺诈风险,拦截39笔风
2月21日,近日,360数字信息安全小组在《信息安全月刊》内部披露了1月份公司信息安全管理的最新数据:捕获12万笔欺诈风险,拦截39笔风险贷款,提醒用户268万笔。同时,信息安全小组警告最近钓鱼邮件欺诈的高发生率,欺诈通过黑客伪装成熟人发送电子邮件,获得姓名、身份证号码、手机号码、银行卡号码个人信息四要素实施欺诈,非常混乱,有很多人被招募。特别提醒您不要随意打开未知的电子邮件,不要点击链接,不要轻易披露个人信息,并总结8看技巧,防止钓鱼欺诈攻击。
据了解,360数字信息安全小组每月向全体员工介绍公司数据安全发布的最新管理体系、培训活动和行动措施,以及内外风险防御数据,监督和报告公司数据安全法的推广和实施。
据信息安全团队成员介绍,钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友和其他熟人,通过发送电子邮件,诱使对方回复电子邮件,点击嵌入电子邮件恶意链接或打开电子邮件附件植入木马或间谍程序,然后窃取用户敏感数据、个人银行账户和密码,或在设备上实施恶意代码进一步的网络攻击活动。
去年春节期间,360数字信息安全小组监测,一些黑客组织以财政补贴的名义使用钓鱼邮件进行欺诈。在钓鱼邮件中,骗子冒充公司财务同事,利用员工渴望获得年终补贴心理,诱导员工填写个人信息四要素,即姓名、身份证号码、手机号码、银行卡号码,以达到获取敏感信息的目的,有许多企业员工,带来信息安全风险。
360数字安全专家指出,钓鱼电子邮件获取个人信息不仅是黑灰数据销售产业链的冰山一角,也是电信诈骗犯罪的一部分。黑色生产团伙获取个人信息后,将有专门的销售团伙以明确的价格打包和销售信息,一些团伙将通过数据撞击图书馆窃取更多的个人信息。360数字信息安全微实验室发布的《黑灰数据流通分析报告》指出,犯罪分子购买个人数据后,利用数据进行准确诈骗、敲诈勒索、盗窃账户、恶意营销、恶意刷甚至洗钱等非法活动,危害极大。
在这方面,360数字安全专家提醒您必须提高个人信息安全意识,涉及需要填写个人信息电子邮件,必须仔细区分是否为公司内部电子邮件,必要时可以向公司相关同事确认,以避免不可预测的后果,并总结8看技巧防止钓鱼欺诈攻击。
查看发件人地址,查看电子邮件域名是否正确,注意拼音拼写是否异常;第二,查看收件人地址。当群发电子邮件的收件人不是同一组织或陌生人时,必须反复确认;第三,查看发件日期。官方电子邮件不是工作时间,需要提高警惕;第四,仔细筛选电子邮件标题、管理员、通知、会议议程等关键词;第五,查看文本措辞,营造紧急氛围,使用泛化问候拉紧弦;第六,查看文本的目的,要求密码、个人信息和转账汇款;第七,查看文本内容。点击链接时要小心。