企业需注意四种网络欺诈及六大防护技巧

犯罪份子总想免费“搭车”,诱骗用户相信其谎言。那么,他们的伎俩都有哪些呢,他们是如何欺诈那么多的人相信他们的,用户为了保护自己,应该怎么做呢?

几种主要的网络欺诈

首当其冲的当然是钓鱼欺诈。雇员们经常收到警告,如,不要相信单击邮件中的链接就可以使自己中奖或一夜暴富。不过,如今的钓鱼者非常善于利用特别事件来煽情,如世界杯举办期间,钓鱼者就曾利用人们的狂热心理,大搞所谓的世界杯抽奖或彩票骗术,完全沉浸在足球世界中的人们放松了警惕,不断地单击钓鱼者伪造的欺诈性链接。

第二种欺诈方法是冒充IT部门的工作人员,要求用户“升级”其系统。它告诉用户说,你的系统已经很长时间没有安装安全补丁了,并诱骗用户单击包含恶意软件的链接,从而达成其不可告人的目的。

第三欺诈方法比较“权威”,它宣称来自一个著名的银行、政府部门或者其它的权威机构。这种攻击可以采取多种形式,但都有一个相同的特征,即极容易得逞。犯罪份子“辛辛苦苦”地伪造看似合法的邮件地址簿和域名,其目的只有一个:诱骗用户相信其合法性。它真正追求的是用户的登录信息。

第四种骗术主要针对企业或域的所有者。在这里,有两种攻击形式。一种方法是通过邮件告诉用户,为防止丢失域名,让用户购买超过自己需要的更多域名。另外一种形式是让受骗者花钱更新其域名,并将更新传输给骗子。其结果是骗子可以对其域名进行敲诈。

一旦雇员受骗,将会给个人和单位带来巨大的损失,所以想方设法防止雇员落于骗子精心伪造的陷阱中是当务之急。下面给出六条技巧:

1、确保雇员的计算机采用最新的操作系统、浏览器和安全软件。为提防不经意间下载恶意软件,仅准许雇员访问信誉良好的网站。

2、教育雇员或用户,在上网浏览时,要格外当心,并避免访问有问题的网站。值得注意的是,即使搜索引擎返回了一个信誉良好的网站,在访问时也要谨慎,因为攻击者有可能将恶意代码植入到信誉良好的网站中。事实上,没有得到充分保护的合法网站是黑客的最爱,因为它们可以更容易在这些网站上发现漏洞,并安装恶意代码,窃取用户的登录凭证,而且其作案时间很短,事后可以悄悄溜走。雇员在详细输入记录或提交个人信息之前,特别是在输入信用卡的细节时,要检查一下地址栏有没有https://。如果用户采用的是最新的浏览器,对于不可信任的网站,它会显示红色的警告。

3、对于邮件中附件的合法性要多打几个问号,即使邮件来自于密友或家人,因为这些人的系统有可能被秘密地控制,用于传输病毒。

4、在从互联网下载软件时,特别是从不熟悉的网站下载时,要格外当心。最好多多搜索网络论坛,查找关于某个软件的讨论,必须确保它不存在潜在的威胁。

5、对于宣称来自用户银行、IT部门、微软或其它软件厂商的邮件,如果它要求用户执行可执行文件,要持怀疑态度,除非是用户正期待这种邮件的内容或要求。但是,用户最好不要直接访问嵌入在邮件中的链接,而是要上网搜索检查,看看是否有没有报告说这种消息是骗人的。

6、出于同样的原因,如果雇员收到了一份邮件,并宣称这是一份来客户的银行、IT部门、微软或其它软件厂商,要求其透露个人信息,如用户名和口令等,就应当敲响警钟了。因为这些单位绝不会要求用户透露口令。