为迎接杭州亚运会的到来,帮助大家提升网络安全意识,安小默特推出“喜迎亚运 | 网安科普”系列文章,今天为大家带来第一期。
近日大火的反诈题材电影《孤注一掷》
真实揭秘了境外网络诈骗产业链的内幕
犯罪分子往往通过群发短信
打着“高薪招聘”的幌子
将受害者骗至缅甸从事诈骗活动
危害其财产、人身自由甚至生命安全
网络钓鱼通常采用短信、语音、邮件等手段
引诱受害者上钩
是网络诈骗最为常见的一种方式
国际反网络钓鱼工作组(APWG)的数据显示
2022第一季度网络钓鱼攻击次数创历史新高
首次超过100万次
随着杭州亚运会的临近
网络诈骗活动也日益猖獗
今天就带大家了解一下什么是网络钓鱼
小李某天突然收到一则
来自“杭州亚运会官方旗舰店”的短信
声称因吉祥物购买人数过多需延期发货
作为对消费者的补偿
提供了可以预订亚运会门票的官方渠道
还有150元的优惠券
小李赶紧查了自己购买的吉祥物发货记录
发现确实没有发货
想想还有这等“福利”
于是他点进去了短信中的链接
输入了自己的个人信息
然而几天后
小李便收到短信称自己贷款了50万
他恍然大悟
意识到自己可能遇到了网络诈骗
于是第一时间报了警
网络钓鱼是指不法分子通过多种手段
向受害者发送具有欺骗性质的信息,设下“诱饵”
诱导受害者进行风险操作的一种网络诈骗方式
因其隐蔽性强、危害性大
成为人们面临的一大安全威胁
那么网络钓鱼有哪些常见的套路
我们又该如何防范呢?
套路一:发送电子邮件
以中奖、免费、门票抢购等虚假信息
引诱用户点击邮件中的“有毒”链接
诱导用户输入自己的个人信息
如用户名、密码、动态验证码等
之后就会被不法分子盗窃资金
在收到带有链接的邮件信息时,首先要提高警惕,不轻易输入个人信息,之后与官方客服进行核实。一旦已经误入钓鱼网站并填写了个人、账户信息,就要及时挂失银行卡并联系银行,向网络支付公司咨询处理。
套路二:假冒、仿冒网站
不法分子利用技术手段构建
与真实网站相似的域名、图片、场景来混淆用户视线
在用户未仔细辨别的情况下
一旦输入账号信息进行资金交易
个人财产将会遭受重大损失
在进行访问时一定要确认域名是否正确,可以用错误的账号和密码来对网站真假性进行验证,因为区别于真实网站,钓鱼网站只要输入完成就能成功登录;也可以通过直接输入网址的方式来访问银行、网络支付、电商等网站。
套路三:手机短信诈骗
不法分子利用伪基站给大批量的手机号码发送虚假信息
以“中奖”“退款”“超低价”等名义
诱骗用户实施汇款、转账等操作
不要相信“天上会掉馅饼”,当遇到“中奖”、“低价”等内容时要提高警惕、冷静思考,切勿因贪小便宜而吃大亏。避免点击未知来源的链接,最好拨打官方咨询电话或使用其他可靠方式核实。
套路四:假冒客服人员诈骗
“客服”通过非法获取用户的购买记录
利用这一便利条件获取信任
进一步套取其个人信息
通过贷款、转账等手段造成用户的财产损失
假如您接到客服主动退款、赔偿的电话或短信,应第一时间通过购物平台官方客服核实真伪。正规购物网站的售后流程只会在平台内操作,不会涉及微信、QQ等第三方平台,所以在“客服”申请加您微信或QQ时,一定不要相信,绝大部分是骗局。
说了这么多,您学到了吗?
网络钓鱼不仅与个人息息相关
企业往往也是钓鱼攻击的重要目标
《2022中国企业邮箱安全性研究报告》指出
2022年全国企业邮箱用户共收到钓鱼邮件约425.9亿封
相比2021年增加了24.5%
那么企业如何有效防范网络钓鱼呢?
默安科技推出飞熊钓鱼演练平台
帮助企业内部进行钓鱼邮件演练
分析周期性数据
做到工程化、自动化、可视化
1-4级钓鱼邮件配置
可以满足企业内部不同需求
此外,还提供安全意识培训服务
帮助企业员工提升网络安全意识
如此安全效果才能UP!UP!
微信改版,错过最新资讯和粉丝福利?
快将“默安科技”设为星标⭐
可以第一时间接收安小默的推送哦
▼