當(dāng)前位置:工程項目OA系統(tǒng) > 領(lǐng)域應(yīng)用 > 網(wǎng)上辦公軟件 > 云OA辦公
十大云oa安全策略防騙術(shù) 全面防范云oa欺詐
十大云oa安全策略防騙術(shù) 全面防范云oa欺詐
太公釣魚,愿者上鉤。在詐騙者眼中,所有人都是他們要釣的“魚”,當(dāng)然釣的不是你本身,而是你口袋中的鈔票。云oa釣魚(Phishing)在云oa上為你設(shè)下圈套,通過處心積慮的技術(shù)手段偽造出假可亂真的網(wǎng)站、E-Mail、短信等信息,誘惑你“自愿”交出重要信息(如銀行賬戶密碼)。云oa釣魚并不是一種新的入侵方法,但是它的危害范圍卻在逐漸擴大,成為最具威脅的云oa安全事件?! ?/p>
2010年3月30日,中國互聯(lián)云oa信息中心(CNNIC)和國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)在京聯(lián)合發(fā)布《2009年中國網(wǎng)民云oa信息安全狀況調(diào)查系列報告》?!秷蟾妗窋?shù)據(jù)顯示,2009年,52%的網(wǎng)民曾遭遇過云oa安全事件,網(wǎng)民處理安全事件所支出的相關(guān)服務(wù)費用共計153億元人民幣。
中國反釣魚網(wǎng)站聯(lián)盟剛剛發(fā)布的最新月報顯示,聯(lián)盟受理并暫停域名解析的釣魚網(wǎng)站為1785個,較3月增長70%,約有4500萬網(wǎng)民因云oa釣魚蒙受損失。
2010年4月29日,EMC信息安全事業(yè)部RSA發(fā)布的《2010年全球網(wǎng)上消費者安全調(diào)查》結(jié)果顯示:在接受調(diào)查的全球22個國家中,中國用戶對強網(wǎng)站身份認(rèn)證最積極,達到96.92%。
許多云oa交易就被這一個個以假亂真的交易頁面騙走了錢財,這種不愉快的經(jīng)歷讓那些上當(dāng)受騙的用戶,對云oa購物望而怯步。不僅如此,云oa欺詐除了給網(wǎng)民帶來經(jīng)濟損失,也給企業(yè)帶來品牌形象損傷。嚴(yán)重地影響了在線金融服務(wù)、電子商務(wù)的發(fā)展,危害公眾利益,影響公眾應(yīng)用互聯(lián)網(wǎng)的信心。
云oa騙術(shù)揭秘1:偽造金融網(wǎng)站、電子郵件 守株待兔網(wǎng)上“垂釣”
針對行業(yè):銀行業(yè)、證券業(yè)
【案例重現(xiàn)】
2010年3月11日,小何到公司后打開自己電子郵箱,發(fā)現(xiàn)收到“招商銀行”為了加強賬戶安全升級系統(tǒng)的郵件通知,請客戶盡快重新設(shè)置賬戶密碼,郵件末尾還給出了設(shè)置密碼的URL鏈接,小何不敢怠慢,立刻點擊進入更改密碼,而后泡上一杯咖啡便開始工作,下午下班到家,再次登陸網(wǎng)上銀行卻發(fā)現(xiàn)卡內(nèi)3200元現(xiàn)金不翼而飛,卡內(nèi)余額僅剩利息零頭。
【騙術(shù)揭秘】
騙術(shù)揭秘:詐騙者一般都以銀行、公安局等名義向公眾散發(fā)短信、電子郵件等,急切要求你對某些關(guān)系到個人切身重大利益的事迅速做判斷,很多人下意識地按照對方提示進行操作以致受騙,詐騙者則通過郵件中的“釣魚網(wǎng)站”竊取受害者隱私。
偽造網(wǎng)站的域名和真正的銀行網(wǎng)站差別很小,可能僅僅是一個字母的差別。真正網(wǎng)站的網(wǎng)址是http://www.cmbchina.com/,而偽造的網(wǎng)站域名則為:http://www.cmbch1na.com/,僅是“i”和“1”的差別。受害者通過偽造網(wǎng)站“更改密碼”時賬號和密碼就發(fā)送到了幕后的“垂釣者”手上,然后“垂釣者”登錄上真正的云oa銀行改了受害者設(shè)置的密碼,并將銀行賬戶里的存款轉(zhuǎn)移走。
云oa騙術(shù)揭秘2:云oa購物“魚龍混雜” 正規(guī)電子商務(wù)網(wǎng)站購物也遭黑
針對行業(yè):B2B、B2C等電子商務(wù)類網(wǎng)站
【案例重現(xiàn)】
2010年4月9日,接到女友購買陳奕迅演唱會門票的指示,陳先生登錄淘寶網(wǎng)找到一家票價低于市場價近一半的賣家,交談時賣家謊稱旺旺有問題,提出通過QQ聯(lián)絡(luò),以此避開了淘寶對交易過程的監(jiān)控。耐心的幫助陳先生選擇座位達成交易后,賣家又稱自己另有一家網(wǎng)店并發(fā)來商品鏈接,希望陳先生通過新店的鏈接拍下門票,幫忙增加信用。陳先生毫無懷疑的支付貨款后,賣家借口送票下線。但直到晚上9點,還沒收到票,陳先生撥打騙子留下的電話是空號,馬上登錄淘寶發(fā)現(xiàn)賬戶內(nèi)錢款已被盜。
【騙術(shù)揭秘】
低價騙誘法:詐騙者的商品標(biāo)價往往比市場價格低將近一半,并以海關(guān)罰沒、走私、朋友贈送等借口騙取信任。
拒絕安全支付法:以種種理由拒絕使用網(wǎng)站提供的第三方安全支付工具,比如謊稱“賬戶最近出故障”等。
冒充公司銷售法:詐騙者稱自己是公司經(jīng)營,然后找來多人多次與買家聯(lián)系。比如有人打來電話說是該公司的財務(wù),告知公司賬號;有人說是經(jīng)理,談價格;有人說是公司的發(fā)貨員,編造產(chǎn)品的發(fā)貨流程等。其實,這都是為了騙取買家的信任。
偽造網(wǎng)站交易法:偽造與真實網(wǎng)站相似的假冒網(wǎng)站,并在交易中將假網(wǎng)站鏈接發(fā)送給買家,誘導(dǎo)買家在假網(wǎng)站頁面輸入交易密碼,以竊取賬戶信息及錢財。
收取定金騙錢法:詐騙者要求先付10%左右的“定金或是保證金”,然后發(fā)貨,之后,還會以種種看似合理的理由,誘使買家追加定金。
云oa騙術(shù)揭秘3:網(wǎng)頁掛馬、植入病毒 竊取用戶信息及錢財
針對行業(yè):個人用戶
【案例重現(xiàn)】
2010年4月29日,網(wǎng)店賣家小韓正往店里上傳貨品,一個買家通過QQ發(fā)來鏈接,問小韓該款商品有沒有貨,小韓毫無防備的打開了鏈接,看到是自己剛剛上傳到店內(nèi)的商品,就告訴買家新到的貨,顏色非常齊全,可以放心購買。二十分鐘后,見此人還沒有拍下商品,小韓為爭取做成這筆生意,便詢問買家是否需要幫忙,買家留下一句“余額不夠,充值后再買”便下線,此后小韓在自己的QQ好友再也找不到該買家的身影。某日因為要從網(wǎng)上進貨,小韓習(xí)慣性的查看銀行卡時發(fā)現(xiàn)余額為零。精通電腦的朋友告訴小韓,他的電腦中被植入了木馬,時間正是與那個買家交談的當(dāng)天。
【騙術(shù)揭秘】
目前的網(wǎng)銀盜號木馬及其變種數(shù)以千計,詐騙者針對互聯(lián)網(wǎng)用戶進行特殊的設(shè)計,直接將網(wǎng)友訪問的頁面劫持到偽造的“釣魚”頁面并通過植入木馬程序劫持用戶訪問網(wǎng)銀頁面時的瀏覽器數(shù)據(jù),并記錄鍵盤操作。一旦詐騙者“記錄”下了密碼,便可通過大眾版網(wǎng)銀以小額支付或轉(zhuǎn)賬的方式竊取錢財。目前,不法分子盜取網(wǎng)銀的詐騙行為特別活躍,很多用戶反饋自己被蒙蔽,造成的損失通常在上千元人民幣。
云oa騙術(shù)揭秘4:即時通訊工具散布中獎信息 詐騙高額錢財
針對行業(yè):即時通訊工具用戶
【案例重現(xiàn)】
2010年5月13日,周末沒課的大二學(xué)生小周在宿舍上網(wǎng),突然收到來自“騰訊客服”的“中獎”信息,被選為二等獎幸運用戶,獎金2萬元,另有一臺數(shù)碼相機。通過對方發(fā)來的網(wǎng)站鏈接,小周進入了“騰訊官方網(wǎng)站的活動專題頁面”,頁面醒目位置還鏈接到了“深圳市公證處”的官方網(wǎng)站,里面還公布了“頒獎?wù)掌?rdquo;。小周按照網(wǎng)站提供的操作步驟,小周輸入了驗證碼、真實姓名、身份證號、銀行卡號、詳細(xì)住址、聯(lián)系方式等信息。一個月后小周不但沒有收到“獎品”,更是連銀行卡中的錢也無了蹤影。
【騙術(shù)揭秘】
詐騙者冒充客服人員,發(fā)送大量的中獎通知,騙取網(wǎng)友的銀行卡及個人身份信息,達到盜取銀行存款的目的,或以個稅等各類名義要求匯款,收到匯款后拖延時間要求再次匯款,直至銷聲匿跡。
詐騙者通過制作各類假冒的官方網(wǎng)站,引誘用戶并騙取用戶的信任。
詐騙者通過即時通訊工具,花言巧語誘使用戶撥打聲訊業(yè)務(wù)電話激活某項服務(wù)或聽取網(wǎng)友留言,從而詐取用戶高額通信費用。
【十大云oa防騙術(shù)】
云oa安全策略防騙術(shù)一、域名實名制從源頭杜絕違法犯罪。域名實名制要求用戶注冊域名時,填寫真實、準(zhǔn)確、完整的注冊信息。管理機構(gòu)對域名申請單位的營業(yè)執(zhí)照,法人代表,具體地址,經(jīng)營規(guī)模是否真實可靠進行實質(zhì)性的審查,并在相關(guān)行政機關(guān)備案。域名是互聯(lián)網(wǎng)上的具有唯一性的標(biāo)識,每一個域名的注冊都是獨一無二、不可重復(fù)的。實施了域名實名制之后,使得對互聯(lián)網(wǎng)上的違法行為的監(jiān)管變得更加容易,從源頭上有效遏制了云oa犯罪。
云oa安全策略防騙術(shù)二、通過第三方網(wǎng)站身份誠信認(rèn)證辨別網(wǎng)站真實性。目前不少網(wǎng)站已經(jīng)在網(wǎng)站首頁底部安裝了第三方網(wǎng)站身份誠信認(rèn)證,網(wǎng)民應(yīng)首先通過第三方權(quán)威機構(gòu)的網(wǎng)站資質(zhì)信息(企業(yè)登記信息、網(wǎng)站域名注冊信息等)來判斷網(wǎng)站的真實身份,以規(guī)避云oa風(fēng)險。網(wǎng)民在應(yīng)用電子商務(wù)網(wǎng)站時應(yīng)養(yǎng)成查看網(wǎng)站身份信息的使用習(xí)慣。
云oa安全策略防騙術(shù)三、使用數(shù)字證書。金融機構(gòu)都為網(wǎng)上銀行用戶開通了數(shù)字證書服務(wù),這些數(shù)字證書所具備的安全性,可以較好地保護銀行用戶的安全。這類的網(wǎng)站的網(wǎng)址都是“https”開頭的。網(wǎng)民在網(wǎng)站輸入自己的身份信息、銀行帳號密碼時候,如果發(fā)現(xiàn)網(wǎng)站地址不是“https”開頭的,應(yīng)謹(jǐn)慎對待,最好終止填寫信息。
云oa安全策略防騙術(shù)四、使用安全鎖(即U盾)。在登錄網(wǎng)上銀行時,需將U盾插入電腦USB端口并輸入U盾密碼,如不小心泄露了網(wǎng)上銀行用戶名和密碼,只要U盾仍然掌握在自己手中,或者連U盾也丟失但U盾的密碼仍然掌握在自己手中,他人都無法登錄你的網(wǎng)上銀行。
云oa安全策略防騙術(shù)五、如果您的云oa賬戶中存在財產(chǎn)或重要的隱私信息,請在輸入賬號和密碼前注意確認(rèn)所在網(wǎng)站是否為官方網(wǎng)站。
云oa安全策略防騙術(shù)六、對于網(wǎng)上出售的商品價格明顯低于市場售價的應(yīng)多加小心,更不要輕易打開對方發(fā)來的鏈接地址。拍下物品后不要立刻付款,關(guān)閉交易窗口,打開“已買到的寶貝”頁面,確認(rèn)購買成功后再付款。網(wǎng)上交易務(wù)必使用第三方支付平臺,使用中應(yīng)仔細(xì)核對網(wǎng)址是否正確。若實在無法使用第三方支付平臺付款,最好選擇貨到付款。
云oa安全策略防騙術(shù)七、安裝正版安全軟件,并定期打補丁和查殺,封堵住木馬入侵的通道,以確保自己的電腦中沒有木馬。
云oa安全策略防騙術(shù)八、勿輕信“中獎”消息——利用“中獎”騙取匯款是最常用的云oa騙術(shù)。
云oa安全策略防騙術(shù)九、不輕易撥打聲訊業(yè)務(wù)的電話號碼。如果欺詐者留下手機號碼或者電話號碼,可通過搜索引擎查詢該號碼的相關(guān)信息:如果號碼屬地與標(biāo)示公司地距離太大的,就值得懷疑;如果同一號碼的主人在云oa上公布信息有天壤之別,就要小心;如果有網(wǎng)友公布的受騙記錄中出現(xiàn)該號碼,就很可能是云oa欺詐。
云oa安全策略防騙術(shù)十、發(fā)現(xiàn)受騙,要馬上報警。妥善保管交易流水單等物證,為有關(guān)部門追查云oa詐騙創(chuàng)造最佳時機。
【推薦閱讀】
◆云OA系統(tǒng)管理專區(qū)
◆解析云oa系統(tǒng)管理與BSM:IT部門的ERP
◆云oa系統(tǒng)管理系統(tǒng)是云oa系統(tǒng)部門績效考核的關(guān)鍵
◆BTIM運維管理核心思想淺析
◆網(wǎng)管軟件專區(qū)
- 1云oa管理維護實用技巧 云oa管理安全維護新辦法
- 2IT信息運維管理安全如何保障
- 3云oa系統(tǒng)管理需求考慮重點在哪里
- 4規(guī)范化云oa系統(tǒng)管理重要性點評
- 5企業(yè)云oa系統(tǒng)自動化全面管控方式介紹
- 6云oa系統(tǒng)管理制度化難題解析
- 7中國云oa系統(tǒng)外包服務(wù)市場價值所在
- 8云oa系統(tǒng)管理執(zhí)行過程四點注意事項
- 9電力行業(yè)云oa系統(tǒng)管理系統(tǒng)部署迫在眉睫
- 10網(wǎng)管軟件采購心得:如何選擇上網(wǎng)行為管理軟件
- 11網(wǎng)管軟件分類剖析:三種類型各有側(cè)重
- 12云oa系統(tǒng)管理平臺與云oa管理工具差別何在
- 13在接踵而來的風(fēng)云中OA該如何面對?
- 14IT綜合運維管理平臺全面掌控IT資源
- 15發(fā)力云OA系統(tǒng)端
- 16云oa系統(tǒng)管理三個基本概念:ITIL、ESM和ITSM
- 17網(wǎng)管員在選擇局域網(wǎng)云oa管理軟件標(biāo)準(zhǔn)有哪些
- 18云oa系統(tǒng)完全基于WEB的綜合應(yīng)用解決方案,
- 19數(shù)據(jù)中心運維管理對象類型介紹
- 20網(wǎng)管員需知:山寨版網(wǎng)管軟件如何區(qū)分
- 21有效應(yīng)用云oa系統(tǒng)管理軟件技巧分享
- 22云OA系統(tǒng)安全嗎?有什么發(fā)展前景?
- 23企業(yè)云oa系統(tǒng)管理規(guī)律如何保證
- 24ITIL和云oa系統(tǒng)管理到底有什么關(guān)系?
- 25好的網(wǎng)管軟件如何選擇?網(wǎng)管軟件現(xiàn)狀是什么?
- 26云oa系統(tǒng)外包服務(wù)費用管理方法
- 27云oa系統(tǒng)管理經(jīng)驗談電力行業(yè)
- 28雞肋式云oa系統(tǒng)管理系統(tǒng)讓管理員頭疼
- 29Gartner:2011年CIO繼續(xù)面臨IT成本控制壓力
- 30網(wǎng)管員必知:安全漏洞掃描工具如何選擇
成都公司:成都市成華區(qū)建設(shè)南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓