假冒欺骗可以在任何地方、任何时候发生,因此了解它是什么以及如何保护员工免受其影响非常重要。 不随意点击未经请求的链接、不在线上共享个人信息,以及普及员工有关欺骗手法的知识来保护组织免受假冒欺骗的威胁。
继续阅读以了解更多关于假冒欺骗攻击以及网络犯罪分子用于诱使受害者透露敏感信息的手段。
什么是假冒欺骗?
假冒攻击是一种社会工程攻击,网络犯罪分子会编造一个故事来说服受害者透露敏感信息,从而使网络犯罪分子未经授权地访问系统。
假冒欺骗手段可以以多种形式出现,包括面对面、电话和短信等。 网络犯罪分子会试图与受害者建立一个关系,来添加自己的说服力。 他们通常会利用在网上找到的关于受害者的信息,来说服受害者相信他们就是所声称的某个身份。 他们会利用受害者的先前工作经历、目前的就业情况等来说服受害者相信他们。
假冒欺骗技术的类型
有许多种假冒欺骗手段的存在,网络犯罪分子会利用这些技术诱使受害者透露敏感信息并未经授权地访问系统。 以下是网络犯罪分子使用的许多假冒欺骗手段中的几种。
搭便车
搭便车是一种假冒欺骗手法,网络犯罪分子试图借此进入网络、系统或实体建筑以获取访问权限。 网络犯罪分子可以在使用未保护的 WiFi 时获得网络或系统的访问。 现场的话,网络犯罪分子可以利用员工的好意越过打开的门进入建筑物。
这可能特别危险,因为如果网络犯罪分子成功进入建筑物的话,许多员工通常在离开设备一会时仍然保持登录状态。 网络犯罪分子可以轻松地介入并仅需几次点击即可窃取敏感信息。
网络犯罪分子使用搭便车的目的是获取对网络或实体建筑的访问权,从而有机会做出恶意行为。
跟尾
跟尾与搭便车相似,但它们之间有一个主要的区别。 跟尾,与搭便车类似,涉及到网络犯罪分子试图进入他们没有权限的实体建筑物,但跟尾的不同之处在于网络犯罪分子会在没有其他人察觉的情况下进入建筑物。 网络犯罪分子可能会在门即将关闭时溜进去,假装获得了对建筑物的访问权。 使用跟随手段会使员工无法意识到刚刚进入大楼的是谁,将所有公司的数据置于被侵犯的风险之中。
网络钓鱼
网络钓鱼是最常用的假冒欺骗手段之一。 在 2022 年第三季度,反网络钓鱼工作组(APWG)报告称总共有1,270,883 起网络钓鱼攻击的发生,他们声称这是一个新纪录。
网络钓鱼攻击的目的在诱使目标个人披露诸如凭证、信用卡号码等敏感信息。 网络钓鱼通常伪装成紧急电子邮件的形式,并声称来自可信来源。 网络钓鱼攻击是通过诱使目标个人不假思索地打开附件或链接而使他们上当。 点击未经请求的链接和附件可能触发恶意软件感染,将您的所有信息置于风险之中。
诈骗电话
诈骗电话就如网络钓鱼攻击,但更复杂和有效。 诈骗电话是指有人亲自打电话给你,声称自己是某某人。 目标与网络钓鱼攻击相同 – 使目标个体披露敏感信息,然后以恶意目的使用这些信息。
保护自己和组织免受假冒欺骗的方法
遵循以下几个技巧,保护自己和组织免受假冒欺骗的危害。
不要点击未经请求的链接或附件
如果您收到意想不到的电子邮件或短信,请避免点击任何链接或附件。 如上所述,点击它们可能导致恶意软件感染,使网络犯罪分子能够访问您的所有信息。
不要在网上共享个人信息
如今我们有许多社交媒体平台,很容易就能在这些平台分享你的整个生活和经历,但请确保你谨慎地分享。 抵制分享可能被网络犯罪分子在现实生活或在线利用的个人信息。
不要回应索取个人信息的请求
除了要谨慎在线分享之外,还要谨慎对待那些要求您透露个人信息的人。 当有人询问您的个人或敏感信息时,请时刻质疑他们为何需要知道。
您无需向不认识的人透露敏感的或个人信息,所以无论如何都不要感到被迫这么做。
培训员工识别假冒欺骗手段
假冒欺骗手段,例如搭便车和跟尾等都可能实时发生。 确保员工在走进办公楼时总是注意他们的身后,以免有人未经授权进入。 您甚至可以考虑在大厅里雇佣人手,来防止未经授权的人通过。
除了现场使用的假冒欺骗手段之外,员工也要注意所有其他假冒欺骗手段,例如网络钓鱼和诈骗电话等。 您可以通过对组织进行防网络钓鱼的培训来实现这一点。 防网络钓鱼培训可以帮助员工识别网络钓鱼电子邮件,以及知道要注意什么。 有一个安全意识培训计划叫 KnowBe4。 KnowBe4 是一个您可以在组织中实施进行的培训计划,其中包含各种供员工的学习模块,还会模拟网络钓鱼邮件的发送来帮助员工增强辨识能力。
使用商业密码管理器
当谈到假冒欺骗时,您可以实施的最重要的网络安全解决方案之一就是企业密码管理器。 企业密码管理器是一种允许您强制实施员工的密码要求,并同时也可以安全地将它们存储的工具。 密码管理器允许您安全地共享敏感信息和凭证,使它们免受被侵犯的风险。
如果您的组织不幸成为假冒欺骗的受害者的话,密码管理器可以轻松地通过允许您为每个账户生成新的强大、独特的密码来保护您的账户,并防止进一步的侵害。
保护免受假冒欺骗
假冒欺骗手段容易让人受害,因为它们涉及到社会工程,但我们可以通过让员工了解假冒欺骗手法的危险和预兆来防止他们成为受害者。
确保员工认识在线共享个人信息的风险,这对保证整个组织的安全来说至关重要。 投资于像 Keeper 此类网络安全解决方案,确保您的敏感数据始终得到保护 – 今天就为您的业务获取 Keeper。