对于网络诈骗,我们可以说恨得牙痒痒。不知情的情况下,钱财就没有了,自已却一头雾水,不知道哪里出了问题。
近年来,随着金融机构和用户的防护手段及安全意识的提升,使得传统成本低、广撒网、多敛鱼的钓鱼模式已经不再具有收益优势。2021年各类新型钓鱼邮件出现,体现了攻击者从不同维度对钓鱼攻击手法的升级,钓鱼类攻击的数量同比上年增长了33%,钓鱼攻击再度成为企业占比最高的威胁之一。
新型钓鱼攻击与之前的攻击方式有所不同,攻击者会守在钓鱼后台页面等待受害人“上钩”,当有受害人通过钓鱼页面提交了个人敏感信息后,攻击者会根据受害人的情况,向其反馈不同的内容,使其更加具有信任度,从而提高攻击成功率,获取管理权限,对目标服务器、邮件系统植入木马病毒。
在此类案件中,骗子先用技术手段攻破公司的企业邮箱,然后以公司财务或人力部门的名义发布“最新工资补贴通知”,并特别声明“收到请勿声张”“过期视为放弃”。
很多公司员工在收到公司邮箱发来的信息后,一般都会详细填写相关内容,其中就包含姓名、身份证号、银行卡号、手机号、验证码等敏感内容。有了这些信息,骗子便可以轻易通过远程操作,使用银联支付功能网购充值卡等虚拟物品,然后迅速变现。
被入侵的存储服务器、邮件系统中的敏感数据会被黑客获取。这些数据也将成为黑客分析、兜售、勒索的筹码。
防骗秘籍
- 切勿轻易扫描或点击来源不明的二维码或链接,即使来自安全性和权威性相对较高的平台(比如企业邮箱),也应仔细甄别。收到领取补贴邮件时,应向公司相关部门核实真伪。
- 请勿轻易将验证码、银行卡余额、银行卡密码等提供给“陌生人”,更不要按照对方指示操作;特别要注意不能提供验证码,这是最后的防线。
- 发生盗刷后,请立即联系发卡银行冻结账户控制损失。同时保留证据,及时拨打110电话进行报警。
- 企业应在安全威胁来临之前,部署邮件证书,防护邮件安全策略,防患于未然。面对无法预测的攻击和内部人员泄露时,有能力抵御、防控邮件泄密,避免因邮件引发的数据安全事件。
领取优惠
提交成功!