3

电信诈骗不是技术问题而是人性问题

 2 years ago
source link: https://blog.securemymind.com/defeat-vishing-and-social-engineering-attacks.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

电信诈骗不是技术问题而是人性问题 – 安全意识博客Skip to content

如何定义电信诈骗

近年来,利用电话、短信、互联网等途径的各类电信诈骗活动持续高发,犯罪分子的诈骗手法不断变换翻新,让人防不胜防,给广大公民的财产和人身安全带来了巨大威胁。

电信诈骗,是指犯罪分子利用电话、短信、传真和互联网等通讯工具,假冒国家机关、公司、医院、朋友等名义,谎称对方中奖、退税、家人出现意外、朋友急事、出售有偿信息、投资分红等,骗取受害人信任后,诱使其将钱汇入指定银行账户的一种诈骗活动。

电信诈骗利用了哪些人性中的心理弱点

利用人们保护财产安全的心理进行诈骗。冒充司法、电信工作人员进行恐吓。打电话给受害人,称其身份证或信用卡被盗用,从事洗钱等犯罪活动,要求受害人将钱转入所谓的安全账户。

利用人们保护人身安全的心理进行诈骗。声称受害人亲属出现意外须急救,或者以杀手威胁人身安全或虚构绑架等手段,胁迫受害人汇款。

利用人们恐上的心理进行诈骗。打电话“猜猜我是谁”或冒充上级要求受害人汇款、发送公司核心机密信息等。

利用人们贪婪、占小便宜等心理进行诈骗。多以虚构中奖、低价卖黑车、炒股推荐、无息贷款、购房、购车退税等信息进行诈骗。

利用人们疏忽、麻痹大意进行诈骗。多以虚构招生、参军、招工、代孕、婚恋交友等信息进行诈骗。

电信诈骗的特点

蔓延性比较大。犯罪分子往往通过拨打电话、群发短信的方式发布虚假信息,不受时间和地域限制,在极短的时间内发布范围很广,所造成的侵害面和损失也很大。

诈骗手段不断翻新。从最初的短信群发器到目前的任意显号软件,电信诈骗已经成为一种采用高科技的诈骗行为。

诈骗借口与时俱进。从最初的中奖诈骗到目前较多的绑架勒索、电话欠费、汽车退税等。骗术不断花样翻新,令人防不胜防。

防范电信诈骗的几个原则和策略

“理性”原则,遇事不慌、克服恐惧、沉着应对

如果收到出乎意料的信息,首先给自己几秒钟冷静一下,然后再理性地考虑一下该信息的真实性和可靠性,可以通过其他途径对信息进行确认,以防信息不足、上当受骗。

“自控”原则,战胜诱惑、不捡便宜、不走捷径

缺少足够的定力很容易上当受骗,不贪小便宜、不耍小聪明,即使天上掉馅饼也不捡,抱着一颗平常心对待和分析任何信息,控制住欲望,抵御住诱惑,骗子的伎俩很容易被戳穿。

“踏实”原则,用心负责、认真仔细、杜绝大意

骗子往往故意制造紧张气氛,利用人们慌乱着急或疏忽大意的机会行骗,任何时候都要保持踏实处事的风格,避免稀里糊涂行事。

“三不一要”

公安机关提示的“三不一要”,即不轻信、不透露、不转账、要及时报案。具体地说,就是不轻信来历不明的电话和手机短信,不随意透露自己及家人的身份信息、存款、银行卡等情况,不向陌生人汇款、转账,发现被骗立即向公安机关报案。

技术性PK非技术性

对已知病毒、黑客攻击、广泛型垃圾邮件或钓鱼邮件,我们可以通过技术性手段拦截。非技术性的诱饵、心理游戏、假托或谎言,可不是那么好对付的。对此,昆明亭长朗然科技有限公司网络安全研究专员董志军说:非技术性的犯罪活动,可称为“社工诈骗”,当然与之对应的是,我们也需要非技术性的应对和防范手段。

更多针对企业客户的社工诈骗

诱饵——攻击者利用有价值的东西引诱目标上当:他们可能会将一个闪存盘放在有人经过的地方,或将恶意文件上传到很多人会下载的网站上。

假托或谎言——有些攻击者可能会假冒权威人士或您信任的人,以索要敏感信息。例如,攻击者可能会冒充IT帮助台,以解决您的某些计算机问题为名,向您索要用户名和密码。

心理游戏——攻击者可能会向您发送邮件,或打电话回复一个虚构的问题。这可以让攻击目标认为他或她只是忘记了他们此前的某段对话,因而更有可能交出信息。

尾随——攻击者可能会等在锁紧的大门旁等着收集您的凭证,从而进入门内。

垃圾邮件和钓鱼——这两种方法都依靠电子邮件来引诱受害者上钩。大多数垃圾邮件都寻求经济利益,而钓鱼邮件则通常以窃取敏感信息为目标。

企业员工需知的社工诈骗防范知识

您能做什么呢?银行绝不会要求您提供信用卡密码。IT部门永远不会要求您提供密码。如果他们这样做,他们要么没有受过良好的训练,要么就是社会工程学黑客。在这两种情况下,您都应该拒绝提供密码。更进一步,您应该挂断并根据公司的架构分工,将事件报告给您的经理、IT部门或安全经理。

如果您认为自己可能泄露了有关贵组织的敏感信息,请不要犹豫,将其报告给贵公司的负责人,包括网络管理员。他或她可以处理任何可疑或不寻常的活动。其次,您应该立即更改可能泄露了的所有密码。如果您确实为多个应用程序使用了相同的密码,请确保为每个帐户更改密码,并且不要再次使用该失窃了的密码。

加强电信诈骗防范及社会工程学攻击防范意识

孙子兵法说:上兵伐谋,其次伐交,其次伐兵,其下攻城……攻心为上,攻城为下;心战为上,兵战为下。网络不法分子深知这点并熟练应用,有效的应对之策仍然是强化人员对常规诈骗手法的认知及提升人员的安全警惕心。

昆明亭长朗然科技有限公司推出了大量针对个人及企业客户的社会工程学诈骗防范教学视频、动画短片以及电子教程,欢迎有兴趣及有需求的客户与合作伙伴联系我们,洽谈业务合作。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:[email protected]
  • QQ:1767022898

相似的文章 Similar Posts:


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK