利用网络、电信诈骗是近年来出现的犯罪手段,防范不当不仅将给公司及个人带来经济损失,更带来了极大的信息安全风险。对此,为加强防范网络、电信诈骗,保证公司及个人的信息安全,现就有关事项提示如下:
一、防范网络诈骗,保障信息安全
(一)网络诈骗形式(一般有以下四种):
1、钓鱼网站诈骗,受害者在盾安邮局收到冒充领导或者不明发件人的邮件,要求访问某个网站、查看附件等,受害者点击链接后,电脑就被感染病毒,附件很可能是勒索软件,一旦运行,文档会被加密。另一种诈骗是冒充领导要受害人办理付款或发送通讯录。
2、公共wifi陷阱,如当你连接了一个名叫“Starbucks”的无线接入点,你根本不知道它是否星巴克提供的。你连接了一个WiFi,相当于和黑客在同一个局域网,你不知道他的存在,但他能访问你。只要有消费,你的账号、电话号码、家庭住址、身份证号码、银行卡号都可能被记录。
3、诈骗人伪造QQ、微信联系人, 冒充领导加好友,伪造工作群聊,下工作指令,借工作名义,诈骗公司或者个人钱财。
4、 不明来历短信告知你的信息已泄漏请点击链接查看,对方的目的很清楚,就是要你点击链接,窃取你的有关信息。
(二)防范手段或应对
1、提高防范意识。遇到可疑的信息要冷静分析,不轻信,不盲动,及时与相关人员核实。
2、不理会来自盾安邮局、个人邮箱、QQ等渠道冒充领导要接受信息人办理付款或发送通讯录等行为,一旦发现,及时报告所在公司企管部门,由IT部门处理。特别提示:
公司各级领导不得也不会通过盾安邮局、个人邮箱或QQ发送邮件要求付款或发送通讯录等。
公司领导出差安排工作一般通过本人手机短信或OA。涉及付款的,即使领导通过短信布置,也必须在流程办公系统上履行手续后付款。
子公司员工接到有不法分子使用公司董事长、总裁、总裁班子用QQ或外部网站Email邮件等信息渠道批示、安排有关工作,应第一时间告知总部管理部秘书,由管理部采取相应措施。
3、勿轻信冒充者以忘记OA登录账号密码等索要账号、密码。OA不能登录通常有背后原因,一旦发现,先找公司网络管理员。陌生来电,可以先查询公司通讯录核实。如果认为对方级别过高,也可以联系秘书。
4、不接收、不打开来历不明的邮件、链接。
5、盾安邮局的邮件发件人可伪造或者可能被盗,电子邮件不是盾安集团内部布置工作的正式渠道,重要工作通过其他途径联系领导进行确认, 公司内部资料通过OA发送。
6、QQ、微信添加联系人时, 第一时间确保可信,在可信的基础上,设置备注名。
7、手机收到不明来历短信告知你的信息已泄漏请点击链接查看。务请不要轻信而直接点击,请直接删除。
8、不管是咖啡馆、酒吧还是饭店、会展, 不要不经核实地去用免费的WiFi,绝对不要用同行的WiFi发送保密资料。如果确实有需要,使用个人手机开启个人热点。
建议高层领导尽量不要使用公共WiFi。
9、个人信用卡刷卡,请注意不要让你的信用卡离开你的视线,尤其在国外使用信用卡的时候。
10、 不要轻易下载来历不明的APP。
二、防范电信诈骗,保障财产安全
(一)电信诈骗形式(一般有以下两种)
1、犯罪分子打电话或发短信给受害者, 冒充领导或同事,编造理由向受害者借钱、开通OA系统账号等。
2、犯罪分子 冒充公检法,打电话或发短信给受害者,捏造受害者亲属、朋友发生车祸等事故或被绑架、违法被抓,取得信任后,以各种理由要求汇款。犯罪分子可以通过技术处理(利用伪基站)让受害人接到的电话号码显示与受害人的领导、朋友的电话号码一致,听到的声音也十分相似,具有很大的欺骗性。
(二)防范手段或应对
1、不理会犯罪分子的电话或短信行为,一般来自陌生电话的类似信息均属于诈骗。如确有疑惑,请电话当事人直接确认。
2、请相信天下不会掉馅饼,切勿相信中奖等信息。
3、勿轻信冒充公检法的短信,身正不怕影子斜,不要相信对方给你的号码,勿拨打不明诈骗可疑短信中涉及的固定电话号码以及400、95013开头的全国一号通号码等可疑咨询号码。不要点击对方给你的网址。
特此提示。
浙江盾安人工环境股份有限公司
管理部
二〇一六年八月二日