首頁 >> 正文
360數科信息安全小組日前在《信息安全月刊》披露1月公司信息安全治理最新數據:捕獲詐騙風險12萬條,攔截風險借款39次,提醒用戶268萬次。與此同時,信息安全小組對近期高發的釣魚郵件詐騙作出預警,表示該騙局通過黑客偽裝成熟人發送郵件,獲取姓名、身份證號、手機號、銀行卡號“個人信息四要素”以實施詐騙,迷惑性極強,已有不少人中招。特別提醒大家不要隨意打開不明郵件、不點擊鏈接、不輕易透露個人信息。
據了解,360數科信息安全小組每月以月刊方式向全員介紹公司在數據安全方面發布的最新管理制度、開展的培訓活動和行動舉措以及內外部風險防御數據,督促、匯報數據安全法在公司的推進和落實。
據信息安全小組成員介紹,釣魚郵件是指黑客偽裝成同事、合作伙伴、朋友等熟人,通過發送電子郵件的方式,誘使對方回復郵件、點擊嵌入郵件正文的惡意鏈接或者打開郵件附件以植入木馬或間諜程序,進而竊取用戶敏感數據、個人銀行賬戶和密碼等信息,或者在設備上執行惡意代碼實施進一步的網絡攻擊活動。
360數科安全專家指出,釣魚郵件獲取個人信息是黑灰產數據販賣產業鏈的冰山一角,也是電信詐騙犯罪的一環。黑產團伙獲取個人信息后會有專門的販賣團伙將信息明碼標價打包賣出,也會有團伙通過數據“撞庫”的手段竊取更多個人信息。360數科信息安全知微實驗室發布的《黑灰產數據流轉分析報告》指出,不法分子購買個人數據后,利用數據進行精準詐騙、敲詐勒索、盜竊賬戶、惡意營銷、惡意刷量甚至從事洗錢等違法活動,危害極大。
對此,360數科安全專家提醒大家要提高個人的信息安全意識,涉及需要填寫個人信息的郵件,一定要仔細辨別是否為公司內部郵件,必要時可向公司相關同事確認,以免發生不可預知的后果,并為大家總結出“八看”防范釣魚詐騙攻擊。
一看發件人地址,查看郵件域名是否正確,注意拼音拼寫是否異常;二看收件人地址,群發郵件收件人非同一組織或有陌生人時,一定再三確認;三看發件的日期,公務郵件非工作時間,需要提高警惕;四看郵件標題,管理員、通知、會議日程等關鍵詞需仔細甄別;五看正文措辭,制造緊急氣氛、使用泛化問候的應繃緊弦;六看正文目的,索要密碼、個人信息、轉款匯款要當心;七看正文內容,鏈接點擊要謹慎,不點垃圾郵件“退訂”功能;八看附件內容,下載附件、執行附件文件前務必進行安全掃描。
?
|
連帶賠償上億 “花瓶”獨董有了硬約束
據不完全統計,2022年1月共有51家次A股上市公司公告獨立董事離職,對比去年1月的39家次和前年1月的27家次,今年1月獨立董事的辭職數量明顯增加。
·開往春天的山城列車
