暑期来临,当你订购好机票准备开启旅程时,却接到“航空公司客服”打来的电话称,您的航班延误或取消,并能准确的报出了你的姓名、身份证号以及航班信息称要“赔钱”给你,这时你可能信以为真,按照对方发来的链接,进行点击后输入了银行卡信息,其实这是骗子设下“陷阱”。

“弱密码”导致民航信息泄露。

近日,警方成功破获一起非法获取公民个人信息的犯罪团伙。犯罪团伙侵犯公民个人信息数据约2000万条,从中非法获利600余万元。

陕西警方根据机票退改签诈骗案线索,奔赴6省,成功破获一非法获取公民个人信息的犯罪团伙。6名犯罪嫌疑人侵犯公民个人信息数据约2000万条,从中非法获利600余万元。

犯罪嫌疑人供述,因为有的公司账户使用了弱口令,才破译了密码,从而非法获取到了公民个人信息,这些密码比如“企业账号缩写,比如ABC,法人名字的第一个字母的缩写”。

骗子的常见手段有哪些?

1.冒充身份:诈骗分子会通过电话或短信冒充航空公司客服人员,声称航班出现延误、取消或改签等情况。

2.精准信息:他们能准确报出受害人姓名、身份证号、航班信息等等信息,以增加信任度。

3.提供补偿:诈骗分子通常会主动提出给予受害人一定的赔偿或补偿,诱导受害人进入下一步操作。

4.诱导下载软件或共享屏幕:以验证账户信息、理赔通道畅通等为由,诱导受害人下载视频会议类App或共享屏幕,从而套取受害人的银行卡账户、密码、验证码等信息。

不能仅依靠密码来保护数据。

弱口令密码是黑客眼中最简单的漏洞,例如“123456”、“abc”、“名称缩写”等,一些用户为了方便记忆,使用非常简单的密码,但也给黑客留下了可乘之机。

此外,还有相当多的用户会采用相同的账户密码登录多个网站或app,甚至是存储关键信息的系统平台,这是非常危险的,因为如果其中一个平台有漏洞被黑客利用窃取了账户名和密码,黑客便用这套凭证登录大量测试所有平台,获取更多有价值的信息。当下这种称为“撞库”的攻击成功率非常高。

员工的一次疏忽,就可能意味着企业的一场安全灾难。

企业平均每年要遭遇700次社会工程攻击,即使是严格遵守网络安全的员工也无法避免犯错。毕竟,攻击者只需要误导员工一次即可成功获取他们的登录凭据。

攻击者一旦获取凭证权限,就可窃取密码下的所有数据,包括邮件数据、数据库数据、系统数据,甚至发动熟人钓鱼攻击,或直接植入木马程序,感染更多其他用户,从而扩大攻击面。

企业保护数据资产安全,不仅是对自身核心竞争力的维护,也是对客户和用户的责任。

有效的保护措施是企业守护数据安全的法宝。

企业机构应制定严谨详细的管理制度并严格执行,同时从安全技术上进行数据管理,如数据加密、数据防泄漏、数据溯源、访问权限管控等。同时,数据进行分级分权管理,划分数据等级后加密存储,员工等级不同访问权限不同,普通员工不能越级接触敏感数据,不同部门不能跨部门查看数据,尽可能降低核心数据泄露的风险。

打开网易新闻 查看精彩图片