近期不少客户反馈说企业邮箱收到不明发件的邮件,声称是公司老板,请所有员工加入指定的QQ群。请大家认清楚,这是典型的,具有社会工程学特点的诈骗行为。经过在搜索引擎查询,大家可以发现现实生活中有大量的类似诈骗案例。
如果仔细看,大家可能会找到很多明显的诈骗痕迹:
1. 老板和财务的沟通应该是最密切,怎么会让财务通知大家加入到一个QQ群?
2. 老板怎么会给自己署名为“董事长”?
3. 通常这些信息是通过电子邮件发送的,如果大家仔细看邮件的收件人,有很多你根本不知道的联系人,是不是很奇怪?
此外,也请大家注意,如果电子邮件中包含压缩的,或者不知道扩展名的文件千万不要打开。通常就是木马或者病毒。在现代的互联网社会,电子邮件是大家必备的沟通工具,一定要确保电子邮件的使用安全,这里有几个小提示:
1. 不要用自己公司的邮件地址,或者个人重要的邮件地址在各种论坛、网站或者APP上注册。当你注册的时候,你的邮件地址、密码以及个人基本信息就可能成为被交易的对象。不法分子就是利用这些通过不明渠道获取的个人注册信息到处招摇撞骗;
2. 当因为工作需要一定要用电子邮件注册,可以提请公司的IT主管帮忙创建一个非敏感的邮件账号或者创建一个电子邮件别名,使用这样的邮件账号,即使出现信息安全的问题,也不会造成损失。也提请注意,不要使用自己常用的密码进行注册,当密码变成明文,你在其他系统使用的账号和密码也就存在隐患了。
3. 电子邮件如此重要,作为IT运维的负责人一定要选择知名的电子邮件系统运营商,配备可靠的防垃圾邮件、防病毒的系统,将隐患杜绝到门外。在日常运维的过程中,也需要定期对电子邮件日志进行审计,充分利用国家、国际的邮件黑名单机制,控制住邮件发送的源头。
4. 在公司内部建立“信息安全风险分享机制”,当大家遇到类似的诈骗事件,一定要广而告之,让团队或者公司的成员都能警惕。只有信息安全成为大家一起关注的事情,整体的安全水平才能提升。