“五一”小长假期间,不少人会在外出享受生活、放松身心的同时,在朋友圈晒出旅游出行、品尝美食、自拍美图等,而网络世界的“黑手”也在趁机蠢蠢欲动,盗取你的个人信息和卡内积蓄。公安部网安局30日提示,千万别着了“黑客”的道儿。
放假前一天,有人发现企业邮箱里突然收到一封“紧急通知”,标题是《关于五一假期薪资调整的补充说明》,发件人显示是“人事部”。邮件里还附带了一个名为“2026年薪酬调整方案.doc”的附件。网警提醒大家千万别点开,这极有可能是一封钓鱼邮件。不法分子利用假期前员工松懈、好奇心重的心理,伪装成公司内部邮件,诱导你下载病毒或木马,从而窃取公司的商业机密、客户信息甚至直接盗刷公司资金。
对于任何可疑邮件,尤其是要求点击链接、下载附件、输入账号密码的,一定要通过电话、内部通信软件等方式与发件人二次核实。要警惕“诱惑”“薪资”“奖金”“加班费”是高发诱饵,切勿因一时好奇而酿成大错。企业应加强培训,定期组织网络安全培训,提高全员“反钓鱼”意识,并部署邮件安全网关,对可疑邮件进行拦截和标记。
“五一”假期外出时,为了图省事,不少人把自己的笔记本电脑、公司台式机甚至服务器,都直接暴露在公共Wi-Fi下,有的还从来不更新系统补丁,不安装杀毒软件。而办公网络是黑客眼中的“富矿”。一个员工的不安全操作,比如连接了钓鱼Wi-Fi、随意插拔来路不明的U盘、使用弱密码等,都可能让整个公司网络沦陷,导致勒索病毒攻击、数据批量泄露等灾难性后果。
网警提示,核心服务器、财务电脑应与普通办公网络逻辑隔离,按“最小权限原则”分配访问权限;操作系统、办公软件、杀毒软件弹出更新提示时,要尽快完成更新,修复已知的安全漏洞;私人手机、U盘、移动硬盘等接入办公电脑前,必须先经过公司安全检测。严禁在连接公司内网的设备上连接个人设备。
此外,为了方便记忆,还有人将购物网站、公司OA系统等所有平台的密码都设为同一个,比如生日或更加简单的“123456”。这等于给所有家门的钥匙都配了同一把锁,一旦其中一个平台数据泄露,黑客就会用泄露的密码去“撞库”登录你所有其他重要账号,不仅使你的个人隐私泄露,你银行卡里的存款更会不翼而飞。
网警提示,要分级设立密码。网银、支付软件、公司系统等核心账户设置唯一且复杂的密码,比如大小写字母+数字+特殊符号,开启双重验证。只要平台支持,一定要开启短信验证码、人脸识别或动态令牌等二次验证功能,给账户再加一把“安全锁”。如果发现网络违法犯罪线索,第一时间截图、保存证据,并拨打110或前往当地公安机关网安部门举报。
来源:北京日报客户端
如遇作品内容、版权等问题,请在相关文章刊发之日起30日内与本网联系。版权侵权联系电话:010-85202353
