是指诈骗者利用欺诈手法来操控受害者的心理,向其造成一种虚假的紧迫感,诱骗他们执行某种操作或泄露机密信息。
邮件:不法分子伪装成金融机构发送电子邮件,诱导个人泄露个人/敏感信息或安装恶意软件。
短信:包含超链接的短消息,当链接被点击时会将恶意软件下载到手机上
检查发件人是否为可信方,特别是如果邮件中要求提供您个人的敏感信息。
检查超链接,将鼠标移至超链接上查看真实地址。请特别注意伪装链接。
当心附件,在下载或打开任何附件前请确认附件的安全性。
内容是否过于美好? 请留意那些通知您获得奖品或赠品的邮件,尤其是那些领取时间快要到期的催促领奖邮件。
社交媒体可帮助我们与朋友和客户保持联系。但它也经常导致信息的 过度分享,在个人和职业两方面对我们造成损害。在共享任何信息之 前,请务必先思考这是否真有必要。在使用社交媒体时,应随时保持 高度的安全意识。在点击链接、发布内容、分享信息或接受好友申请 之前始终三思而后行,才能保证自身信息的安全
请注意,社交媒体平台的安全设置并不会使您免受不法分子冒用虚假 身份的侵害。如果有人通过社交媒体平台或消息要求您提供个人信息 或者打开不明网站,它就是一个危险信号。
案例:
假托攻击
黑客会使用虚假的场景来赢取您的信任,然后获取想要的信息,这种攻击策略就是“假托”。 例如,有人假装是您公司的IT同事打电话给您,告诉您刚刚推出了IT应用更新,需要在您的工作站上验证一些东西。他们会提到和您的经理一起工作,并且认识财务部门的李明已有多年。此处有几个不易察觉的危险信号:首先,IT打来电话,这很奇怪;IT 通常不打电话。其次,一个您不认识的人提及熟悉的人名藉以拉近关系,这是不发分子最喜欢的伎俩。当打电话给您的时候,他会要求您访问一个网站,只要您打开这个网站,就会在您的电脑上安装恶意软件。最大的危险信号是要求您访问网站,输入您的个人账号密码等信息,这可能会使您财产面临风险。
“假托”情况可能非常令人信服,这种类型的攻击正在增加 . 因此,我们需要务必保持警惕,除非您已确认请求者的身份,否则,切勿通过电话、 当面或在线提供信息。
随意点击链接或下载数据
小莉在公司电脑上用微信与朋友们联络感情。某天,她收到了一封署名为“微信管理员”的邮件,里面提到她被选中参加一款新版应用的测试,而这个版本里有她想要的许多功能。邮件里还附上了下载链接,并声称有效期只有 24 小时。机不可失!朱莉急忙点了链接,打开了一个网站,输入了用户名和密码。一切看起来都真实无疑。下载完成后,她安装了这款“新版程序”。
惨了!小莉的微信帐户随即被盗,个人信息也被暴露。这种让她落入圈套的手段被称为钓鱼攻击:诈骗者利用欺诈手法来操控受害者的心理,向其造成一种虚假的紧迫感,诱骗他们执行某种操作或泄露机密信息。尽管她打开的登录页面看起来如假包换,但这其实是个伪造的网站。
同时,她下载的“新版软件”其实是恶意软件,即可以用来损害、控制受害者设备和服务器,或从中窃取数据的各种恶意程序。此案例中的恶意程序可让不法分子记录她在键盘上的一举一动,从而窃取她的登录帐户,并盗走各类机密信息造成经济损失。如果小莉有相关的安全意识,总是很慎重地对待这类链接,那么这一切都是可以避免的。
使用社交媒体时,请务必铭记以下几点原则:一、绝对不要相信任何声称能提供限时特惠的不明消息,令人难以置信的好事往往真的不可信。二、不要点击不明链接,只从经验证无害的来源下载和安装软件。
通过社交媒体共享信息
小王视自己为社交达人,经常通过微信直播身边的动向。
有一天, 他决定直播公司内部的一场聚会。愉快的派对!但是很不幸,由于在默认情况下,大多数社交媒体平台的隐私和安全初始设置都很薄弱,小王共享了大量隐私信息。
此外,小王还打开了“地理标签”,这种功能可以实时记录晒图发文时的时间和地点。小王向外界公开了公司内部的各种信息,其中包括机密信息,在背景上还能看到前来做客的另一家公司的高管人员。外界人士通过地理标签判断出了聚会地点,也认出了背景中的高管人员,随后一场有关两家公司即将合并的流言开始迅速蔓延,让双方的公关部门苦不堪言。
如果小王有相关的安全意识,在分享之前三思的话, 这一切都是可以避免的。
为了正确、安全地使用社交媒体,请务必铭记以下几点原则:
处理社交媒体好友申请。
小王很喜欢通过社交媒体来建立新的人脉,只要有人申请添加好友,他很快就会接受。
上周,小王刚在招聘网站领英上接受了他公司首席执行官的好友申请。此后,这位首席执行官开始私信小王,并急切地询问一个非常敏感的项目的相关信息。小王在最近的一条回复中发送了大量内部机密文档,其中罗列了项目可能会对环境造成的危害。
中招了!小王在接受好友请求时的疏忽大意导致他成为“ 虚假身份”攻击的受害者。使用这类攻击的欺诈者会利用公开的信息创建看起来很真实的帐户,并通过它们来骗取信息、贬损企业、散布谣言、引发怀疑。
这个自称首席执行官的人实际上是竞争对手雇佣的黑客,通过骗取这些信息来损害小王公司的名声。想象一下,当小王看到他与“首席执行官” 的交谈内容和他发送的文档出现在晚间新闻中时,会惊慌失措到什么程度!
如果小王有相关的安全意识,在接受好友申请前三思的话,这一切都是可以避免的。
在使用社交媒体建立人脉时,请务必铭记以下几点原则:
如何保护您的设备及信息安全:
➢ 不访问可疑网站(例如盗版软件下载,盗版电影下载,赌博,色情,反动类网站);
➢ 从正规渠道安装App;
➢ 不授权共享您的信息;
➢ 不点击回复陌生人的消息及发送的链接;
➢ 确认真实后提供相关个人信息及个人金融信息;
➢ 离开您的个人电脑时及时锁定您的电脑
密码的创建及保护:
➢ 密码长度最少8位,要求包含大小写、数字和特殊字符;
➢ 尽可能避免使用登录名、姓名、生日等轻易可以获取的个人信息设置密码;
➢ 请勿将密码告知他人;
➢ 请勿将密码记录在纸质文本或随意保存在计算机桌面上。
请特别留意,下述场景可能会导致您个人信息的泄露:
尾随
外来人员或许会“尾随”您或您的一位同事跟着您进办公室,表现得像在公司内部工作一样,通过物理访问窃取公司信息。他们会谎称忘带门卡要求一同进入,或伪装成技术员或搬着大而笨重的东西(如大型纸板箱),在门口礼貌地请您为其开门。
一位黑客的自白:
通常我没有胸卡, 或我可能会准备一个假胸卡,所以会请求您协助让我通过安全门进入。我可能会说:“真奇怪,我的胸卡坏了。 您能帮我开下门吗?”有些人希望有礼貌,所以他们非常乐于助人,这让我的工作变得简单。
当我进入时,我会四处熟悉环境,或者直接锁定目标通过肩窥等方式获取信息。我可能会很幸运。当人们不锁定电脑时,我的工作就变得容易多了。我可以直接进入,并且多次访问网络。我甚至不需要破解密码。当员工将重要文档直接留在办公桌上时,也会让我的工作轻松不少。有时我甚至可以找到写有密码的便利贴!
肩窥
有时候,公共场所中不法分子会冒险去接近目标人员,窥视其手机或电脑屏幕内容或输入信息。手机防偷窥屏、放置在显示屏上的屏幕过滤器都可以阻止窥探。此外,密码屏蔽(即密码显示为星号)是一个好主意。您也可以选择输入安全,在键入重要内容(如密码)时伸手遮挡,保护个人信息安全。