网络诈骗严重危害了学校的财产信息安全,预防诈骗人人有责。
近期,安全团队发现了一些新型诈骗手段,并加强了打击力度,对多个确认存在欺诈行为的账号进行了限制功能、封号等阶梯式处理。
同时,近期国内“银狐”等电脑木马病毒猖獗。不法分子通过病毒远程控制电脑后,短时间大量拉群并发送诈骗链接,以邀请投票等名义骗取群内用户的钉钉账号密码,或通过伪造奖金、财务税务通知等主题的钓鱼信息,进行经济诈骗。
钉钉安全防护严密,但不法分子还是会利用各种漏洞,如诱导员工下载木马病毒、收买企业员工、骗取员工账号来作恶。
一、主流新型诈骗手段:
1、诱导员工下载木马病毒
不法分子会通过各种手段,诱导人员下载带有银狐等木马病毒的软件。例如,用假冒的财税稽查通知作为“诱饵”,诱导公司财务点击下载链接,或给员工转发带有病毒的假文件;又或者伪装成各类办公软件、热点AI工具的官方网站,让员工误以为下载的是正版软件。
不法分子通过木马病毒远程控制电脑后,便会短时间大量拉群并发送诈骗链接,以邀请投票等名义骗取群内用户的钉钉账号密码,或以发放工资补贴的名义在企业内部进行经济诈骗。一旦有人中招,就可能给企业带来巨大经济损失。
2、骗取企业员工账号
不法分子穿着工作服进到办公场所,声称是某某企业做“地推”、给某某地图做标注,需要借用员工手机操作,迷惑性极强。其实是为了获取员工的手机号、验证码,登录企业钉钉。
或者,在高校、公司、地铁等人流密集场所,不法分子打着“做任务”、“送礼物”等幌子,让用户扫描来路不明的二维码,目的是盗取用户账号。用户扫码,会授权对方登录。“任务”做完,已经被盗号了。
不法分子盗取员工账号后,可能会在单位内进行欺诈,也可能会泄露企业的通讯录架构、聊天记录等机密信息,后果严重。
3、向员工租买账号、或通过员工邀请混入企业通讯录
部分员工安全意识淡薄、贪小便宜,将企业钉钉账号租售给黑产团伙。黑产团伙用租来的员工账号招摇撞骗,一旦最终落网,帮助犯罪者也要承担法律责任。
部分企业后台设置允许员工邀请账号他人加入通讯录,但有的员工有可能被不法分子蒙骗或买通,邀请身份不明的外部人员进入企业,构成安全隐患。
4、通过API接口混入企业
个别企业自己开发了快速完善通讯录的小程序/网页,并对外开放,邀请员工填写信息加入。但身份验证时,没有企业HR系统人员名单相互验证员工身份,而让员工输入姓名、手机号、工号等就能加入企业。不法分子如果盗取了员工信息,很容易就能混进企业。
5、不法分子进入企业后,进一步骗取管理员权限
不法分子通过伪造聊天记录等方式,比如,假称自己被董事长、校长等领导委托办事,让“超级管理员”为其开通“管理员”权限,或为其扫码验证,登录管理后台。
二、提醒注意以下要点
1、办公电脑应设置“不操作时自动锁屏”;离开办公室时,应及时退出学校钉钉,或关闭电脑运行。
2、当钉钉弹出异常提示时,请及时扫码确认是否为本人操作,防止有不法分子木马远程操控电脑或盗号;如果确认不是本人操作,立即退出登录并向管理员报告。
如果发现钉钉内出现可疑文件、链接传播,或受到骚扰、遇到疑似病毒感染等情况,第一时间向管理员报告。
3、谨慎点击来自不明来源的文件或网址链接,重点留意[.exe]、[.zip]、[.rar]、[.7z]、[.tgz]、[.cab]、[.bat]、[.com]、[.chm]、[.iso]、[.msi]后缀格式的文件。
4、不要随意下载和安装未经官方认证的软件,防止软件携带恶意代码入侵系统。
5、避免在别人的手机或公共电脑等不安全环境上使用钉钉,一机多人使用的情况,使用完要立刻退出登录,且不要设置自动登录。
| 上一页:积极维护防汛救灾网络秩序倡议书 |
| 下一页:没有了 |