SECURE&TIP:網路釣魚、電話釣魚、短信釣魚

This entry is also available in:

 

 

 

社會工程是當今使用最廣泛的網路攻擊方法。 正如我們在之前的提示中提到的,我們想再次 Phishing, Vishing, Smishing 和簡訊釣魚之間的區別,以便您做好準備並及時識別任何欺詐性通信。

這三種欺詐的目的是通過冒充受信任的公司、實體或聯繫人來竊取資訊,從而使用以下手段欺騙使用者:

 

 

  • PHISHING – 發送與驗證或更新數據(卡號、銀行簽名、密碼、個人數據等)或廣告活動、抽獎和折扣相關的電子郵件。 兩者都可能具有感染病毒的附件或連結,這些附件或連結將收件者引向虛假網站,我們將被要求在其中輸入某些個人和訪問數據,以便正確完成更新或能夠參與。
  • VISHING 代表我們的銀行撥打電話,以驗證或確認據稱已取消的交易。 同樣,您將被要求提供您的存取程式碼和簽名或數位令牌,以幫助我們遠端檢查或調整您的銀行帳戶。
  • SMISHING – 發送簡訊或 Whatsapp警告或資訊,並帶有指向欺詐網站的連結,其中將指示輸入所謂的不完整或過時的數據,並且對於服務的連續性是絕對必要的。

我們怎樣才能避免它?

避免被騙和遭受信息盜竊以及由此可能帶來的經濟損失的最佳方法是「雙重檢查」。 在提供任何可能被視為機密的數據之前,我們建議避免在那一刻做出回應,而是通過官方渠道聯繫要求提供資訊的個人或實體。

重要提示: 如果您對通信有絲毫懷疑或認為您可能是網路攻擊的受害者,請隨時 通知您的直接經理、CISO 安全經理和 IT 部門, 以便他們為您提供適當的建議。 在個人層面上 ,他向員警當局報告了網路攻擊

 

*提交日期:2025 年 3 月 24 日