预防欺诈月:避免恶意软件和网络钓鱼的 4 个技巧
打击恶意软件的胜利--值得庆祝的防欺诈月
预防欺诈月(FPM)是每年三月开展的一项宣传活动,旨在帮助人们识别、拒绝和举报欺诈行为。FPM 旨在通过宣传增强个人能力,创建一个更有能力识别和挫败欺诈阴谋的社会,确保为每个人创造一个更安全、更有保障的世界。
洛克比特勒索软件集团的接管
Lockbit 是一个臭名昭著的网络犯罪团伙,2022 年加拿大几乎每 4 次勒索软件攻击中就有 1 次是该团伙所为,包括 2022 年 2 月的 Indigo 攻击和 2022 年的 SickKids 数据泄露事件,最近他们的网站被执法部门控制,成为 "克洛诺斯行动 "的一部分。这次跨境司法合作由英国牵头,与联邦调查局和包括加拿大在内的多个国家合作,是此类合作中的首次。
是什么让 "克罗诺斯行动 "如此重要?
过去,我们曾看到网络犯罪团伙在被绳之以法后完全切断互联网,其网站也随之消失。这种做法的问题在于,被这些团伙勒索的受害者数据也随之消失。
这种控制勒索软件集团网站的新方法允许执法部门发布解密密钥,受害者必须使用这些密钥才能重新获得对其信息的控制权。
不要错过我们与 CTV News 的访谈
什么是恶意软件?
简称 恶意软件恶意软件是一种软件,其目的是在用户不知情或未经用户同意的情况下,对设备或系统造成破坏和进行未经授权的访问。
恶意软件有很多种,包括
- 勒索软件 除非您付费归还,否则您的文件将被锁定
- 间谍软件 窃取你的个人信息
- 键盘记录程序 记录你输入的所有内容,包括密码
恶意软件是如何进入我的设备的?
大多数恶意软件都是通过以下途径进入您的设备的 网络钓鱼通常是通过电子邮件附件。
网络钓鱼 是一种旨在诱骗您提供个人信息、密码、金钱或在您的设备上安装恶意软件的欺诈行为。网络钓鱼诈骗通过电子邮件、短信和社交媒体出现,骗子冒充合法的个人或公司,希望诱骗您提供信息。
80% 的恶意软件感染是通过网络钓鱼实现的 1
超过 90% 的网络攻击始于网络钓鱼2
46% 传播恶意软件的黑客几乎只通过电子邮件发送恶意软件。3
93% 的网络钓鱼邮件含有恶意软件。4
如何识别网络钓鱼欺诈?
怀疑电子邮件和信息中的所有附件和链接。请记住 没有安全文件类型! 任何链接或附件都可能包含恶意软件,包括照片、视频、PDF 等。点击这些链接或文件附件可能会将恶意软件安装到您的设备上。
54% 的网络钓鱼邮件含有恶意软件。5
每天发送的网络钓鱼电子邮件超过 34 亿封。6
查看、下载、打印并分享我们的 "什么是网络钓鱼 "资料
https://knowledgeflow.org/resource/what-is-phishing/:Fraud Prevention Month: 4 Tips to Avoid Malware and Phishing诈骗红旗
无论诈骗手段多么复杂,以下红旗都是所有在线诈骗的标志。骗子总是使用经典的诈骗红旗,您可以学会识别。
恐惧、紧迫、保密
- 骗子利用恐惧、紧迫感和隐蔽性来欺骗你。他们会提供一个紧急的场景,给你灌输恐惧感,并试图说服你不要告诉其他人。
- 骗子依靠受害者的恐惧心理做出快速反应。保持冷静并多疑。退一步,向朋友或家人寻求支持。
权威或合法性
- 欺诈者冒充合法机构和人员,使用假身份证和徽章号码骗取您的信任。合法的徽标、部门名称和图像经常被用来伪装成合法的样子。
- 政府、执法部门和合法企业不会威胁您。请使用官方发票或表格上的联系信息联系所谓的当局。
付款(任何形式)
- 骗子会要求以多种形式付款,包括现金、电子转账、信用卡和礼品卡、加密货币等。
- 合法企业绝不会接受礼品卡付款。
个人信息
- 骗子会通过索要特定的账号或地址来获取您的个人信息,通常会要求您 "确认 "账号或银行号码,以便 "接收付款 "或 "对费用提出异议"。
- 保持怀疑,不提供任何信息。
保持冷静,退一步海阔天空,心存疑虑,是你抵御各种网络诈骗的最好办法。
如何知道自己是否感染了恶意软件?
恶意软件不断演变,变得越来越复杂,使其难以检测。运行防病毒软件和广告拦截软件有助于从一开始就防止感染,并在下载恶意软件时将其删除。更新通常是针对新检测到的漏洞而创建的。一旦有系统更新,请立即下载,以保护您的设备。
恶意软件感染的迹象
- 手机电池只能使用几分钟。
- 您的笔记本电脑或平板电脑受到弹出式窗口的轰炸。
- 电脑运行缓慢。
- 您的联系人收到据说是您发来的奇怪电子邮件。
安全扫描
查看、下载、打印和共享我们方便的安全扫描资源,以保护自己免受网络钓鱼攻击、恶意软件和其他在线诈骗。
知识共享项目
知识共享项目(Project KnowledgeShare)是达勒姆地区警察局、阿贾克斯镇、达勒姆地区受害者服务机构(Victim Services of Durham Region)和知识流网络安全基金会(KnowledgeFlow Cybersafety Foundation)合作开展的一个项目,旨在通过合作打击网络犯罪。该项目由安大略省 "更安全和更有活力的社区补助金"(Safer and Vital Communities Grant)提供部分资金,帮助我们社会中最脆弱的成员打击网络犯罪。
在社交媒体上使用标签 #FPM2024 加入对话并了解最新信息.
与加拿大竞争局探讨 2024 年预防欺诈月
https://ised-isde.canada.ca/site/competition-bureau-canada/en/fraud-and-scams/fraud-prevention-month
资料来源
- https://dataprot.net/statistics/hacking-statistics/
↩︎ - https://www.cisa.gov/stopransomware/general-information#:~:text=Fend%20Off%20Phishing%20%3A%20Learn%20how,to%20better%20recognize%20phishing%20emails ↩︎
- https://www.verizon.com/business/en-gb/resources/reports/dbir/ ↩︎
- https://www.businesswire.com/news/home/20160606005677/en/PhishMe%C2%A0Q1-2016-Sees-93-of-Phishing-Emails-Contain-Ransomware ↩︎
- https://www.statista.com/statistics/700965/leading-cause-of-ransomware-infection/ ↩︎
- 81 2024 年网络钓鱼攻击统计:终极洞察 (getastra.com) ↩︎