联系我们
电话咨询:0371-56752222
传真:0371-55678321
地址:郑州市高新区科学大道中原国家广告产业园3号楼5层137号

为什么一些钓鱼诈骗更容易从企业网站内部进行

作者/整理:帝通科技 来源:帝通科技http://www.ddvidc.com 2017-08-19

传统上,网络钓鱼攻击的来源的是垃圾邮件的随机垃圾邮件,希望有一小部分目标是天真的安装恶意软件或提交登录信息。
 网络诈骗的手法
但是近几个月来,针对具体个人和组织的钓鱼网站越来越普遍。这种情况令人担忧,因为大多数公司没有做过这方面的培训,以使高管和IT人员意识到其目标的危险或迹象。
 
在典型的钓鱼钓鱼攻击中,犯罪分子使用公开的信息,通常是社交媒体和公司的企业网站来研究目标公司。目的是发现公司中的某人有可以切入套取信息的漏洞。
 
举个例子,一个攻击者可能会发送一封电子邮件给一个低层次的雇员,代表自己是一个高管。电子邮件可能要求将钱从一个帐户转移到另一个帐户,或者将登录详细信息转发给发件人。
 
这种情况最早是非常有效的,因为当员工接受上级的指示时,他们很可能不假思索的执行。
 
得益于常规骗局的普及,这种比较低智商的装领导的骗局,基本上已经没有人会相信了。这时,收集大量的公司信息,进行指定公司诈骗的情况又多了起来。
 
为了防止钓鱼网络钓鱼攻击,所有员工都应该清醒的认识到,对一些敏感数据的要求,一定要二次确认,电话或者当面确认,通过Q,微信或者电话短信的行为,都是可疑的。


本文链接:http://www.ddvidc.com/mobile/319.html转载请注明。
标签:企业网站,网络诈骗,电话诈骗