日常工作当中,人们总免不了需要使用电子信箱来进行信息收发和文件传达,而不法分子却也盯上了这一渠道,通过钓鱼邮件来进行诈骗,让不少人深受其害。日前,360借条母公司360数科信息安全小组通过内部《信息安全月刊》发布警示,提醒大家不要随意打开不明邮件、不点击链接、不轻易透露个人信息,而360借条也总结了八招来帮助大家防范钓鱼邮件的诈骗陷阱。
据360借条安全专家介绍,钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友等熟人,通过发送电子邮件的方式,诱使对方回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序,进而窃取用户敏感数据、个人银行账户和密码等信息,或者在设备上执行恶意代码实施进一步的网路攻击活动。
在虎年春节前夕,360借条的安全部门就监测到了有黑客组织假借“财政补贴”的名义,通过钓鱼邮件进行诈骗。在该骗局中,不法分子冒充所在公司的财务同事,利用员工急于领取年终补贴的心理,诱导员工填写姓名、身份证号、手机号、银行卡号等,以此达到获取敏感信息的目的,已有多家企业员工中招,带来的信息安全隐患极大。
(图:假冒某公司财务部的钓鱼邮件)
360借条安全专家分析指出,钓鱼邮件获取个人信息是黑灰产业贩卖数据产业链的冰山一角,也是电信诈骗犯罪的重要一环,这些个人信息不仅会明码标价的进行非法出售,也会有团伙通过“撞库”的方式来获取更多的个人信息。最终,不法分子会利用这些信息进行精准诈骗、敲诈勒索、盗窃账户、恶意营销、恶意刷量甚至从事洗钱等违法活动,危害极大。
针对此种电信诈骗,360借条安全专家也给出了警示,在生活和工作当中,务必要提高个人信息保护意识,涉及需要填写个人信息的邮件,一定要仔细辨别是否为公司内部邮件,必要时可向公司相关同事确认。
在具体防范当中,360借条安全专家也给出了八条具体的注意事项:
一看发件人地址,查看邮件域名是否正确,注意拼音拼写是否异常;
二看收件人地址,群发邮件收件人非同一组织或有陌生人时,一定再三确认;
三看发件的日期,公务邮件非工作时间,需要提高警惕;
四看邮件标题,管理员、通知、会议日程等关键词需仔细甄别;
五看正文措辞,制造紧急气氛、使用泛化问候的应绷紧弦;
六看正文目的,索要密码、个人信息、转款汇款要当心;
七看正文内容,链接点击要谨慎,不点垃圾邮件“退订”功能;
八看附件内容,下载附件、执行附件文件前务必进行安全扫描。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
责任编辑:kj005
文章投诉热线:156 0057 2229 投诉邮箱:29132 36@qq.com