360数科1月公司信息安全治理数据显示:捕获诈骗风险12万条,拦截风险借款39次,提醒用户268万次。该公司信息安全小组提示,近期高发的钓鱼邮件诈骗骗局通过黑客伪装成熟人发送邮件,获取姓名、身份证号、手机号、银行卡号“个人信息四要素”以实施诈骗,迷惑性极强,已有不少人中招。
360数科安全专家表示,钓鱼邮件获取个人信息是黑灰产数据贩卖产业链的冰山一角,也是电信诈骗犯罪的一环。黑产团伙获取个人信息后会有专门的贩卖团伙将信息明码标价打包卖出,也会有团伙通过数据“撞库”的手段窃取更多个人信息。360数科信息安全知微实验室发布的《黑灰产数据流转分析报告》称,不法分子购买个人数据后,利用数据进行精准诈骗、敲诈勒索、盗窃账户、恶意营销、恶意刷量甚至从事洗钱等违法活动,危害极大。
对此,360数科安全专家提醒大家,不要随意打开不明邮件、不点击链接、不轻易透露个人信息,并总结“8看”妙招防范钓鱼诈骗攻击。
一看发件人地址,查看邮件域名是否正确,注意拼音拼写是否异常;二看收件人地址,群发邮件收件人非同一组织或有陌生人时,一定再三确认;三看发件的日期,公务邮件非工作时间,需要提高警惕;四看邮件标题,管理员、通知、会议日程等关键词需仔细甄别;五看正文措辞,制造紧急气氛、使用泛化问候的应绷紧弦;六看正文目的,索要密码、个人信息、转款汇款要当心;七看正文内容,链接点击要谨慎,不点垃圾邮件“退订”功能;八看附件内容,下载附件、执行附件文件前务必进行安全扫描。
来源:中国金融新闻网/胡萍