网络安全宣传周 AI诈骗变声换脸、钓鱼邮件套路深......这些“网络安全陷阱”得留心!
作者:网络安全宣传周
时间:2023-09-15

这些常见的“网络安全陷阱”你在生活中遇到过吗?

钓鱼邮件

钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人,通过发送电子邮件的方式,诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序,进而窃取用户敏感数据、个人银行账户和密码等信息,或者在设备上执行恶意代码实施进一步的网络攻击活动。


网络安全宣传周  AI诈骗变声换脸、钓鱼邮件套路深......这些“网络安全陷阱”得留心!


电子邮件是怎么泄露的

黑客搜索爬取求职、婚恋交友、论文数据库等特定网站上包含的邮箱地址;

黑客攻击网站,批量窃取用户信息数据库中的邮箱地址;

黑客之间通过暗网买卖交换。


钓鱼邮件伪装术

伪造发件人地址以假乱真

利用“I”和“1”,“m”和“rn”等之间的视觉差异性较小的特点,来欺骗收件人。

量身定制邮件正文骗取信任

根据用户个人信息、工作情况、习惯等针对性设计邮件文本。

隐藏恶意链接暗度陈仓

使用引用性文字,引诱收件人点击访问恶意网站。

降低用户戒备,添加恶意程序为邮件附件

用超长文件名来隐藏后缀、伪造附件图标,发送带有病毒的文件、程序。

防护建议

要将公私邮箱分开,不要轻易泄露邮箱地址;

要仔细辨认发件人地址,不要轻易点击陌生邮箱发来的邮件;

多渠道核实来自熟人的转账汇款请求;

悬停鼠标在链接上,检查其指向的网址,不轻易提交用户名、密码等账户信息;

提前安装杀毒软件,不轻易下载来历不明的邮件附件;

要绑定邮箱账户和手机,便于必要时找回密码,接收“异地登录提醒”掌握状态。

电信网络诈骗

电信网络诈骗,是指以非法占有为目的,利用电信网络技术手段,通过远程、非接触等方式,诈骗公私财物的行为。

经典骗术

杀猪盘诈骗

甜言蜜语暖心房,卷钱跑路两茫茫

指通过婚恋平台、社交软件等方式寻找潜在受害者,通过聊天发展感情取得信任,然后将受害者引入博彩、理财等诈骗平台进行充值,骗取受害者钱财的骗局。

杀鸟盘诈骗

投资理财循正路,刷单兼职是骗术

指刷单诈骗、兼职诈骗,骗子通过发高薪兼职信息吸引受害者参与,再通过套路不断鼓动受害者投钱代刷,最终骗取所有投资钱财的骗术。

新型AI诈骗

AI换脸

给“好友”发微信

A:我在外地竞标,借用你账户,公对公过账下保证金。

B:真的是你么?视频一下

A:没问题,必须的!!

B:信你了!

(没有核实对方钱款是否到账,就将钱转到了“好友”提供的银行卡上)转款完成发现被骗

AI换脸是一种基于人工智能技术的图像处理应用,可以将一个人的面部特征和表情应用到另一张照片或视频中,实现快速、高效的人脸替换。

AI拟声


新型AI诈骗


防范建议

保护个人信息:不向陌生人提供身份证号码、家庭住址等重要信息;尽量减少个人照片、视频的泄露。

不透露密码:为银行卡、网上银行、手机银行设置复杂程度较高的密码,不向任何人透露或转发短信验证码或其它形式动态密码。

官方渠道办业务:办理银行信用卡及额度提升等业务,一定要通过银行官方微信平台、官方网站等可靠渠道进行申请。在网购平台办理退款、退货要通过官方App渠道。

建议将转账汇款到账时间设定为“2小时到账”或“24小时到账”,以预留处理时间。

不要与他人共享屏幕;不要听信陌生人的转账汇款请求;遇熟人借款等情形,尽量通过多种方式(如主动拨打电话等)确认对方是否为本人。

帮助信息网络犯罪活动罪(简称“帮信罪”)是《刑法<修正案(九)>》新增设的罪名,简单来说,就是在明知道他人利用信息网络实施犯罪(电信诈骗)还为其犯罪提供帮助的行为。我们应该妥善保管好自己的银行卡,万万不可随意出借、出售给他人使用,以免触犯法律。防范诈骗并不难 不听忽悠不转钱


数据安全

防范诈骗并不难 不听忽悠不转钱


数据,是指任何以电子或者其他方式对信息的记录。

数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。

数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。


数据安全威胁

数据窃取或泄露

黑客攻击、员工窃取、数据安全能力不足、内部违规操作、违规共享等。

数据毁损

违规篡改、破坏、丢失等。

数据非法利用

滥用大数据技术进行分析挖掘,任意共享或发布等。

数据非法出境

赴国外上市的公司,被要求提供审计细节、工作底稿等信息。


个人信息保护

个人信息:是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。

个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。

敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。


泄露途径

1、非法披露

2、非法买卖


3、非故意泄露:设备不完善;证件复印件丢失;技术不成熟;银行收据丢弃;电脑手机不设密码

4、攻击手机


5、攻击网站


信息泄露危害

1.垃圾短信源源不断;

2.骚扰、诈骗电话接二连三;

3.垃圾邮件铺天盖地;

1. 大数据“杀熟”“人肉搜索”等恶意披露特定对象的个人信息事件。


防护建议

五要

1.要优先选择尊重个人信息保护的产品、服务;

2.要审核App要求的权限,并谨慎授权;

3.要在身份证复印件上标注“仅限办理某业务时使用”;

4.要对重要信息进行加密保护;

5.要设置他人对自己所分享信息的访问权限。

五不

1.不要随意连接免费Wi-Fi热点;

2.不要随意点击进入短信、邮件中的网站,提交个人敏感信息;

3.不在网上晒车票、证件,以及含有孩子学校、家庭住址、个人收入情况的照片。

文章来源:网络安全宣传周

 

正品保证 优质服务 急速物流 售后无忧