本报记者 李冰
近日,360数科信息安全小组在内部《信息安全月刊》披露1月公司信息安全治理最新数据:捕获诈骗风险12万条,拦截风险借款39次,提醒用户268万次。与此同时,信息安全小组预警近期高发的钓鱼邮件诈骗,该骗局通过黑客伪装成熟人发送邮件,获取姓名、身份证号、手机号、银行卡号“个人信息四要素”以实施诈骗,迷惑性极强,已有不少人中招。
据信息安全小组成员介绍,钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友等熟人,通过发送电子邮件的方式,诱使对方回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序,进而窃取用户敏感数据、个人银行账户和密码等信息,或者在设备上执行恶意代码实施进一步的网路攻击活动。
360数科安全专家指出,钓鱼邮件获取个人信息是黑灰产数据贩卖产业链的冰山一角,也是电信诈骗犯罪的一环。360数科信息安全知微实验室发布的《黑灰产数据流转分析报告》指出,不法分子购买个人数据后,利用数据进行精准诈骗、敲诈勒索、盗窃账户、恶意营销、恶意刷量甚至从事洗钱等违法活动,危害极大。
对此,360数科安全专家提醒要提高个人的信息安全意识,涉及需要填写个人信息的邮件,一定要仔细辨别是否为公司内部邮件,必要时可向公司相关同事确认,以免发生不可预知的后果,并为总结出“8看”妙招防范钓鱼诈骗攻击。一看发件人地址,查看邮件域名是否正确,注意拼音拼写是否异常;二看收件人地址,群发邮件收件人非同一组织或有陌生人时,一定再三确认;三看发件的日期,公务邮件非工作时间,需要提高警惕;四看邮件标题,管理员、通知、会议日程等关键词需仔细甄别;五看正文措辞,制造紧急气氛、使用泛化问候的应绷紧弦;六看正文目的,索要密码、个人信息、转款汇款要当心;七看正文内容,链接点击要谨慎,不点垃圾邮件“退订”功能;八看附件内容,下载附件、执行附件文件前务必进行安全扫描。
(编辑 乔川川)