准则 7:请保持警惕,并报告可疑的活动和电子邮件

عربى | Bahasa Indonesia简体中文 | Nederlands | Français | Deutsch | English
हिंदी | Magyar | 日本語 | Bahasa Melayu | Português | русский | Español


 


风险

最常见的敏感信息(信用卡号、密码)或金钱盗窃方法之一是诱使受害人相信此请求是真实合法的。

此类攻击中,具有代表性的便是“冒充 CEO 诈骗”,即网络犯罪分子假冒 CEO 或高管,诱使员工实施一些不合规行为,要求员工绕过内部控制。

此类网络犯罪分子甚至可能会打电话到您家里,通常谎称自己是奇华顿 IT 或任何其它服务台的人员。此类网络犯罪分子并非意在解决真正的问题,而是将恶意软件安装到您的个人电脑,从而盗取您的资料或金钱。

有用的提示

每当您不信任的陌生人向您索要您认为属于私人或机密的信息时,请务必保持警惕。

若有怀疑,请向您的经理或同事再次确认。如果可疑的人直接打电话给您,请索要其电话号码以便回拨。这种方法通常能有效地将其赶跑。

请勿绕过任何安全政策。

请向您的经理或 IT 服务台报告任何可疑的活动或电子邮件。


骇人的统计

德国的一些公司已遭遇一种有组织的诈骗(称为“ 冒充 CEO 诈骗”),共受损几百万欧元。这些骗子利用假的高管内部通知,诱使会计人员转账。

据报告称,2017 年逾 25 亿条机密的业务记录被盗取或泄漏。

2017 年,技术支持骗局的受害人数已上升 86%。

 

[Reuters] [Gemalto] [ZDnet]