十大云oa安全策略防騙術(shù) 全面防范云oa欺詐

　　十大云oa安全策略防騙術(shù) 全面防范云oa欺詐

　　太公釣魚，愿者上鉤。在詐騙者眼中，所有人都是他們要釣的“魚”，當(dāng)然釣的不是你本身，而是你口袋中的鈔票。云oa釣魚（Phishing）在云oa上為你設(shè)下圈套，通過處心積慮的技術(shù)手段偽造出假可亂真的網(wǎng)站、E-Mail、短信等信息，誘惑你“自愿”交出重要信息（如銀行賬戶密碼）。云oa釣魚并不是一種新的入侵方法，但是它的危害范圍卻在逐漸擴(kuò)大，成為最具威脅的云oa安全事件?！　?/p>

　　2010年3月30日，中國(guó)互聯(lián)云oa信息中心（CNNIC）和國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）在京聯(lián)合發(fā)布《2009年中國(guó)網(wǎng)民云oa信息安全狀況調(diào)查系列報(bào)告》。《報(bào)告》數(shù)據(jù)顯示，2009年，52%的網(wǎng)民曾遭遇過云oa安全事件，網(wǎng)民處理安全事件所支出的相關(guān)服務(wù)費(fèi)用共計(jì)153億元人民幣。

　　中國(guó)反釣魚網(wǎng)站聯(lián)盟剛剛發(fā)布的最新月報(bào)顯示，聯(lián)盟受理并暫停域名解析的釣魚網(wǎng)站為1785個(gè)，較3月增長(zhǎng)70%，約有4500萬網(wǎng)民因云oa釣魚蒙受損失。

　　2010年4月29日，EMC信息安全事業(yè)部RSA發(fā)布的《2010年全球網(wǎng)上消費(fèi)者安全調(diào)查》結(jié)果顯示：在接受調(diào)查的全球22個(gè)國(guó)家中，中國(guó)用戶對(duì)強(qiáng)網(wǎng)站身份認(rèn)證最積極，達(dá)到96.92%。

　　許多云oa交易就被這一個(gè)個(gè)以假亂真的交易頁面騙走了錢財(cái)，這種不愉快的經(jīng)歷讓那些上當(dāng)受騙的用戶，對(duì)云oa購(gòu)物望而怯步。不僅如此，云oa欺詐除了給網(wǎng)民帶來經(jīng)濟(jì)損失，也給企業(yè)帶來品牌形象損傷。嚴(yán)重地影響了在線金融服務(wù)、電子商務(wù)的發(fā)展，危害公眾利益，影響公眾應(yīng)用互聯(lián)網(wǎng)的信心。

　　云oa騙術(shù)揭秘1：偽造金融網(wǎng)站、電子郵件 守株待兔網(wǎng)上“垂釣”

　　針對(duì)行業(yè)：銀行業(yè)、證券業(yè)

　　【案例重現(xiàn)】

　　2010年3月11日，小何到公司后打開自己電子郵箱，發(fā)現(xiàn)收到“招商銀行”為了加強(qiáng)賬戶安全升級(jí)系統(tǒng)的郵件通知，請(qǐng)客戶盡快重新設(shè)置賬戶密碼，郵件末尾還給出了設(shè)置密碼的URL鏈接，小何不敢怠慢，立刻點(diǎn)擊進(jìn)入更改密碼，而后泡上一杯咖啡便開始工作，下午下班到家，再次登陸網(wǎng)上銀行卻發(fā)現(xiàn)卡內(nèi)3200元現(xiàn)金不翼而飛，卡內(nèi)余額僅剩利息零頭。

　　【騙術(shù)揭秘】

　　騙術(shù)揭秘：詐騙者一般都以銀行、公安局等名義向公眾散發(fā)短信、電子郵件等，急切要求你對(duì)某些關(guān)系到個(gè)人切身重大利益的事迅速做判斷，很多人下意識(shí)地按照對(duì)方提示進(jìn)行操作以致受騙，詐騙者則通過郵件中的“釣魚網(wǎng)站”竊取受害者隱私。

　　偽造網(wǎng)站的域名和真正的銀行網(wǎng)站差別很小，可能僅僅是一個(gè)字母的差別。真正網(wǎng)站的網(wǎng)址是http://www.cmbchina.com/，而偽造的網(wǎng)站域名則為：http://www.cmbch1na.com/，僅是“i”和“1”的差別。受害者通過偽造網(wǎng)站“更改密碼”時(shí)賬號(hào)和密碼就發(fā)送到了幕后的“垂釣者”手上，然后“垂釣者”登錄上真正的云oa銀行改了受害者設(shè)置的密碼，并將銀行賬戶里的存款轉(zhuǎn)移走。

　　云oa騙術(shù)揭秘2：云oa購(gòu)物“魚龍混雜” 正規(guī)電子商務(wù)網(wǎng)站購(gòu)物也遭黑

　　針對(duì)行業(yè)：B2B、B2C等電子商務(wù)類網(wǎng)站

　　【案例重現(xiàn)】

　　2010年4月9日，接到女友購(gòu)買陳奕迅演唱會(huì)門票的指示，陳先生登錄淘寶網(wǎng)找到一家票價(jià)低于市場(chǎng)價(jià)近一半的賣家，交談時(shí)賣家謊稱旺旺有問題，提出通過QQ聯(lián)絡(luò)，以此避開了淘寶對(duì)交易過程的監(jiān)控。耐心的幫助陳先生選擇座位達(dá)成交易后，賣家又稱自己另有一家網(wǎng)店并發(fā)來商品鏈接，希望陳先生通過新店的鏈接拍下門票，幫忙增加信用。陳先生毫無懷疑的支付貨款后，賣家借口送票下線。但直到晚上9點(diǎn)，還沒收到票，陳先生撥打騙子留下的電話是空號(hào)，馬上登錄淘寶發(fā)現(xiàn)賬戶內(nèi)錢款已被盜。

　　【騙術(shù)揭秘】

　　低價(jià)騙誘法：詐騙者的商品標(biāo)價(jià)往往比市場(chǎng)價(jià)格低將近一半，并以海關(guān)罰沒、走私、朋友贈(zèng)送等借口騙取信任。

　　拒絕安全支付法：以種種理由拒絕使用網(wǎng)站提供的第三方安全支付工具，比如謊稱“賬戶最近出故障”等。

　　冒充公司銷售法：詐騙者稱自己是公司經(jīng)營(yíng)，然后找來多人多次與買家聯(lián)系。比如有人打來電話說是該公司的財(cái)務(wù)，告知公司賬號(hào);有人說是經(jīng)理，談價(jià)格;有人說是公司的發(fā)貨員，編造產(chǎn)品的發(fā)貨流程等。其實(shí)，這都是為了騙取買家的信任。

　　偽造網(wǎng)站交易法：偽造與真實(shí)網(wǎng)站相似的假冒網(wǎng)站，并在交易中將假網(wǎng)站鏈接發(fā)送給買家，誘導(dǎo)買家在假網(wǎng)站頁面輸入交易密碼，以竊取賬戶信息及錢財(cái)。

　　收取定金騙錢法：詐騙者要求先付10%左右的“定金或是保證金”，然后發(fā)貨，之后，還會(huì)以種種看似合理的理由，誘使買家追加定金。

　　云oa騙術(shù)揭秘3：網(wǎng)頁掛馬、植入病毒 竊取用戶信息及錢財(cái)

　　針對(duì)行業(yè)：個(gè)人用戶

　　【案例重現(xiàn)】

　　2010年4月29日，網(wǎng)店賣家小韓正往店里上傳貨品，一個(gè)買家通過QQ發(fā)來鏈接，問小韓該款商品有沒有貨，小韓毫無防備的打開了鏈接，看到是自己剛剛上傳到店內(nèi)的商品，就告訴買家新到的貨，顏色非常齊全，可以放心購(gòu)買。二十分鐘后，見此人還沒有拍下商品，小韓為爭(zhēng)取做成這筆生意，便詢問買家是否需要幫忙，買家留下一句“余額不夠，充值后再買”便下線，此后小韓在自己的QQ好友再也找不到該買家的身影。某日因?yàn)橐獜木W(wǎng)上進(jìn)貨，小韓習(xí)慣性的查看銀行卡時(shí)發(fā)現(xiàn)余額為零。精通電腦的朋友告訴小韓，他的電腦中被植入了木馬，時(shí)間正是與那個(gè)買家交談的當(dāng)天。

　　【騙術(shù)揭秘】

　　目前的網(wǎng)銀盜號(hào)木馬及其變種數(shù)以千計(jì)，詐騙者針對(duì)互聯(lián)網(wǎng)用戶進(jìn)行特殊的設(shè)計(jì)，直接將網(wǎng)友訪問的頁面劫持到偽造的“釣魚”頁面并通過植入木馬程序劫持用戶訪問網(wǎng)銀頁面時(shí)的瀏覽器數(shù)據(jù)，并記錄鍵盤操作。一旦詐騙者“記錄”下了密碼，便可通過大眾版網(wǎng)銀以小額支付或轉(zhuǎn)賬的方式竊取錢財(cái)。目前，不法分子盜取網(wǎng)銀的詐騙行為特別活躍，很多用戶反饋?zhàn)约罕幻杀?，造成的損失通常在上千元人民幣。

　　云oa騙術(shù)揭秘4：即時(shí)通訊工具散布中獎(jiǎng)信息 詐騙高額錢財(cái)

　　針對(duì)行業(yè)：即時(shí)通訊工具用戶

　　【案例重現(xiàn)】

　　2010年5月13日，周末沒課的大二學(xué)生小周在宿舍上網(wǎng)，突然收到來自“騰訊客服”的“中獎(jiǎng)”信息，被選為二等獎(jiǎng)幸運(yùn)用戶，獎(jiǎng)金2萬元，另有一臺(tái)數(shù)碼相機(jī)。通過對(duì)方發(fā)來的網(wǎng)站鏈接，小周進(jìn)入了“騰訊官方網(wǎng)站的活動(dòng)專題頁面”，頁面醒目位置還鏈接到了“深圳市公證處”的官方網(wǎng)站，里面還公布了“頒獎(jiǎng)?wù)掌?rdquo;。小周按照網(wǎng)站提供的操作步驟，小周輸入了驗(yàn)證碼、真實(shí)姓名、身份證號(hào)、銀行卡號(hào)、詳細(xì)住址、聯(lián)系方式等信息。一個(gè)月后小周不但沒有收到“獎(jiǎng)品”，更是連銀行卡中的錢也無了蹤影。

　　【騙術(shù)揭秘】

　　詐騙者冒充客服人員，發(fā)送大量的中獎(jiǎng)通知，騙取網(wǎng)友的銀行卡及個(gè)人身份信息，達(dá)到盜取銀行存款的目的，或以個(gè)稅等各類名義要求匯款，收到匯款后拖延時(shí)間要求再次匯款，直至銷聲匿跡。

　　詐騙者通過制作各類假冒的官方網(wǎng)站，引誘用戶并騙取用戶的信任。

　　詐騙者通過即時(shí)通訊工具，花言巧語誘使用戶撥打聲訊業(yè)務(wù)電話激活某項(xiàng)服務(wù)或聽取網(wǎng)友留言，從而詐取用戶高額通信費(fèi)用。

　　【十大云oa防騙術(shù)】

　　云oa安全策略防騙術(shù)一、域名實(shí)名制從源頭杜絕違法犯罪。域名實(shí)名制要求用戶注冊(cè)域名時(shí)，填寫真實(shí)、準(zhǔn)確、完整的注冊(cè)信息。管理機(jī)構(gòu)對(duì)域名申請(qǐng)單位的營(yíng)業(yè)執(zhí)照，法人代表，具體地址，經(jīng)營(yíng)規(guī)模是否真實(shí)可靠進(jìn)行實(shí)質(zhì)性的審查，并在相關(guān)行政機(jī)關(guān)備案。域名是互聯(lián)網(wǎng)上的具有唯一性的標(biāo)識(shí)，每一個(gè)域名的注冊(cè)都是獨(dú)一無二、不可重復(fù)的。實(shí)施了域名實(shí)名制之后，使得對(duì)互聯(lián)網(wǎng)上的違法行為的監(jiān)管變得更加容易，從源頭上有效遏制了云oa犯罪。

　　云oa安全策略防騙術(shù)二、通過第三方網(wǎng)站身份誠(chéng)信認(rèn)證辨別網(wǎng)站真實(shí)性。目前不少網(wǎng)站已經(jīng)在網(wǎng)站首頁底部安裝了第三方網(wǎng)站身份誠(chéng)信認(rèn)證，網(wǎng)民應(yīng)首先通過第三方權(quán)威機(jī)構(gòu)的網(wǎng)站資質(zhì)信息(企業(yè)登記信息、網(wǎng)站域名注冊(cè)信息等)來判斷網(wǎng)站的真實(shí)身份，以規(guī)避云oa風(fēng)險(xiǎn)。網(wǎng)民在應(yīng)用電子商務(wù)網(wǎng)站時(shí)應(yīng)養(yǎng)成查看網(wǎng)站身份信息的使用習(xí)慣。

　　云oa安全策略防騙術(shù)三、使用數(shù)字證書。金融機(jī)構(gòu)都為網(wǎng)上銀行用戶開通了數(shù)字證書服務(wù)，這些數(shù)字證書所具備的安全性，可以較好地保護(hù)銀行用戶的安全。這類的網(wǎng)站的網(wǎng)址都是“https”開頭的。網(wǎng)民在網(wǎng)站輸入自己的身份信息、銀行帳號(hào)密碼時(shí)候，如果發(fā)現(xiàn)網(wǎng)站地址不是“https”開頭的，應(yīng)謹(jǐn)慎對(duì)待，最好終止填寫信息。

　　云oa安全策略防騙術(shù)四、使用安全鎖(即U盾)。在登錄網(wǎng)上銀行時(shí)，需將U盾插入電腦USB端口并輸入U(xiǎn)盾密碼，如不小心泄露了網(wǎng)上銀行用戶名和密碼，只要U盾仍然掌握在自己手中，或者連U盾也丟失但U盾的密碼仍然掌握在自己手中，他人都無法登錄你的網(wǎng)上銀行。

　　云oa安全策略防騙術(shù)五、如果您的云oa賬戶中存在財(cái)產(chǎn)或重要的隱私信息，請(qǐng)?jiān)谳斎胭~號(hào)和密碼前注意確認(rèn)所在網(wǎng)站是否為官方網(wǎng)站。

　　云oa安全策略防騙術(shù)六、對(duì)于網(wǎng)上出售的商品價(jià)格明顯低于市場(chǎng)售價(jià)的應(yīng)多加小心，更不要輕易打開對(duì)方發(fā)來的鏈接地址。拍下物品后不要立刻付款，關(guān)閉交易窗口，打開“已買到的寶貝”頁面，確認(rèn)購(gòu)買成功后再付款。網(wǎng)上交易務(wù)必使用第三方支付平臺(tái)，使用中應(yīng)仔細(xì)核對(duì)網(wǎng)址是否正確。若實(shí)在無法使用第三方支付平臺(tái)付款，最好選擇貨到付款。

　　云oa安全策略防騙術(shù)七、安裝正版安全軟件，并定期打補(bǔ)丁和查殺，封堵住木馬入侵的通道，以確保自己的電腦中沒有木馬。

　　云oa安全策略防騙術(shù)八、勿輕信“中獎(jiǎng)”消息——利用“中獎(jiǎng)”騙取匯款是最常用的云oa騙術(shù)。

　　云oa安全策略防騙術(shù)九、不輕易撥打聲訊業(yè)務(wù)的電話號(hào)碼。如果欺詐者留下手機(jī)號(hào)碼或者電話號(hào)碼，可通過搜索引擎查詢?cè)撎?hào)碼的相關(guān)信息：如果號(hào)碼屬地與標(biāo)示公司地距離太大的，就值得懷疑;如果同一號(hào)碼的主人在云oa上公布信息有天壤之別，就要小心;如果有網(wǎng)友公布的受騙記錄中出現(xiàn)該號(hào)碼，就很可能是云oa欺詐。

　　云oa安全策略防騙術(shù)十、發(fā)現(xiàn)受騙，要馬上報(bào)警。妥善保管交易流水單等物證，為有關(guān)部門追查云oa詐騙創(chuàng)造最佳時(shí)機(jī)。
 

【推薦閱讀】

◆云OA系統(tǒng)管理專區(qū)

◆解析云oa系統(tǒng)管理與BSM：IT部門的ERP

◆云oa系統(tǒng)管理系統(tǒng)是云oa系統(tǒng)部門績(jī)效考核的關(guān)鍵

◆BTIM運(yùn)維管理核心思想淺析

◆網(wǎng)管軟件專區(qū)