㈠ 网络钓鱼常用手段
法律分析:网络钓鱼的常用手段为发电子邮件,以虚假的信息引人入套,建立假冒网站骗取用户的密码账号等信息,利用虚假的电子商务,利用木马和黑客技术窃取用户的信息,利用网址诈骗,破解口令进行窃取资金,群发信息诈骗。企业要记得安装杀毒软件。
法律依据:《中华人民共和国刑法》
第二百八十五条 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。 违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。 提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。 单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。 违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。 故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。 单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。
第二百八十六条 网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金: (一)致使违法信息大量传播的; (二)致使用户信息泄露,造成严重后果的; (三)致使刑事案件证据灭失,情节严重的; (四)有其他严重情节的。 单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。 有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。
㈡ 5种常见的网络钓鱼攻击以及防护手段
网络钓鱼攻击已成为网络安全领域的一大威胁,尤其是在今年的Verizon数据泄露调查报告中指出,去年有75%的社会工程攻击涉及网络钓鱼,超过33万个账户被网络钓鱼攻击所影响。网络钓鱼占整体社会工程攻击的41%,这表明网络钓鱼攻击已成为企业与个人面临的重大挑战。本文将介绍五种最常见的网络钓鱼攻击类型及其防护手段,帮助企业及个人更好地保护自身免受攻击。
欺骗性网络钓鱼是最常见的网络钓鱼策略之一。攻击者会冒充合法公司,以窃取个人数据或登录凭证。这些电子邮件通常会利用威胁和紧迫感,诱导用户执行攻击者要求的操作。
为防范欺骗性网络钓鱼,应立即验证网站SSL证书,检查域名是否与证书一致,确保SSL证书由受信任的根证书机构颁发。同时,对于不确定的网站,应避免点击链接或提供个人信息。
鱼叉式网络钓鱼则利用目标的姓名、职位、公司信息等,自定义攻击电子邮件,诱骗收件人相信与发件人有联系。防范这类攻击,企业应持续进行员工安全意识培训,避免在社交媒体上发布敏感信息,并及时部署SSL证书,以保护数据传输安全。
捕鲸攻击针对企业高管,通过滥用高管的受感染电子邮件账户,授权欺诈性电汇。为抵御捕鲸,企业应强制所有员工,包括高管,参与持续的安全意识培训,并部署电子邮件证书,以确保安全通道。
通讯钓鱼则通过电话实施攻击,攻击者通过互联网协议语音服务器模仿各种实体,窃取敏感信息或资金。防范通讯钓鱼,用户应避免接听未知电话号码的呼叫,切勿通过电话泄露个人信息,并使用来电显示应用程序。
短信钓鱼利用恶意短信诱骗用户点击链接或提交个人信息。防护策略包括屏蔽/拦截未知电话号码的短信内容,避免点击链接,确保设备安全。
综上所述,了解并实施适当的防护措施对于防范网络钓鱼攻击至关重要。企业应持续关注网络钓鱼的最新趋势,结合安全意识培训和自动化安全方法,构建有效的防御策略,以保护自身免受网络钓鱼攻击的威胁。