预防欺诈月:恶意软件、网络钓鱼诈骗以及可用于避免这些诈骗的 4 个红旗标志

打击恶意软件的胜利--值得庆祝的防欺诈月

预防欺诈月(FPM)是每年三月开展的一项宣传活动,旨在帮助人们识别、拒绝和举报欺诈行为。FPM 旨在通过宣传增强个人能力,创建一个更有能力识别和挫败欺诈阴谋的社会,确保为每个人创造一个更安全、更有保障的世界。

洛克比特勒索软件集团的接管

Lockbit 是一个臭名昭著的网络犯罪团伙,2022 年加拿大几乎每 4 次勒索软件攻击中就有 1 次是该团伙所为,包括 2022 年 2 月的 Indigo 攻击和 2022 年的 SickKids 数据泄露事件,最近他们的网站被执法部门控制,成为 "克洛诺斯行动 "的一部分。这次跨境司法合作由英国牵头,与联邦调查局和包括加拿大在内的多个国家合作,是此类合作中的首次。

属于网络犯罪分子的 LockBit 网站,负责执法部门控制下的恶意软件攻击
LockBit 网站位于暗网上,其闪屏显示该网站目前处于执法部门的控制之下。

是什么让 "克罗诺斯行动 "如此重要?

过去,我们曾看到网络犯罪团伙在被绳之以法后完全切断互联网,其网站也随之消失。这种做法的问题在于,被这些团伙勒索的受害者数据也随之消失。

这种控制勒索软件集团网站的新方法允许执法部门发布解密密钥,受害者必须使用这些密钥才能重新获得对其信息的控制权。

不要错过我们与 CTV News 的访谈

我们的克劳迪乌-波帕(Claudiu Popa)与 CTV 的米歇尔-杜贝(Michelle Dubé)一起讨论 "克罗诺斯行动"。他在访谈中解释了 "勒索软件即服务 "业务是如何运作的,讨论了执法部门采取这种前所未有的方法的意义,以及其他更多内容。

什么是恶意软件?

简称 恶意软件恶意软件是一种软件,其目的是在用户不知情或未经用户同意的情况下,对设备或系统造成破坏和进行未经授权的访问。

恶意软件有很多种,包括

  • 勒索软件 除非您付费归还,否则您的文件将被锁定
  • 间谍软件 窃取你的个人信息
  • 键盘记录程序 记录你输入的所有内容,包括密码

恶意软件是如何进入我的设备的?

大多数恶意软件都是通过以下途径进入您的设备的 网络钓鱼通常是通过电子邮件附件。

网络钓鱼 是一种旨在诱骗您提供个人信息、密码、金钱或在您的设备上安装恶意软件的欺诈行为。网络钓鱼诈骗通过电子邮件、短信和社交媒体出现,骗子冒充合法的个人或公司,希望诱骗您提供信息。

80% 的恶意软件感染是通过网络钓鱼实现的 1
超过 90% 的网络攻击始于网络钓鱼2
46% 传播恶意软件的黑客几乎只通过电子邮件发送恶意软件。3
93% 的网络钓鱼邮件含有恶意软件。4

如何识别网络钓鱼欺诈?

怀疑电子邮件和信息中的所有附件和链接。请记住 没有安全文件类型! 任何链接或附件都可能包含恶意软件,包括照片、视频、PDF 等。点击这些链接或文件附件可能会将恶意软件安装到您的设备上。

54% 的网络钓鱼邮件含有恶意软件。5
每天发送的网络钓鱼电子邮件超过 34 亿封。6

查看、下载、打印并分享我们的 "什么是网络钓鱼 "资料

https://knowledgeflow.org/resource/what-is-phishing/:Fraud Prevention Month: Malware, Phishing Scams, and the 4 red flags you can use to Avoid them
骗子的伎俩网络钓鱼--如何识别和阻止它

诈骗红旗

无论诈骗手段多么复杂,以下红旗都是所有在线诈骗的标志。骗子总是使用经典的诈骗红旗,您可以学会识别。

恐惧、紧迫、保密

  • 骗子利用恐惧、紧迫感和隐蔽性来欺骗你。他们会提供一个紧急的场景,给你灌输恐惧感,并试图说服你不要告诉其他人。
  • 骗子依靠受害者的恐惧心理做出快速反应。保持冷静并多疑。退一步,向朋友或家人寻求支持。

权威或合法性

  • 欺诈者冒充合法机构和人员,使用假身份证和徽章号码骗取您的信任。合法的徽标、部门名称和图像经常被用来伪装成合法的样子。
  • 政府、执法部门和合法企业不会威胁您。请使用官方发票或表格上的联系信息联系所谓的当局。

付款(任何形式)

  • 骗子会要求以多种形式付款,包括现金、电子转账、信用卡和礼品卡、加密货币等。
  • 合法企业绝不会接受礼品卡付款。

个人信息

  • 骗子会通过索要特定的账号或地址来获取您的个人信息,通常会要求您 "确认 "账号或银行号码,以便 "接收付款 "或 "对费用提出异议"。
  • 保持怀疑,不提供任何信息。

保持冷静,退一步海阔天空,心存疑虑,是你抵御各种网络诈骗的最好办法。

如何知道自己是否感染了恶意软件?

恶意软件不断演变,变得越来越复杂,使其难以检测。运行防病毒软件和广告拦截软件有助于从一开始就防止感染,并在下载恶意软件时将其删除。更新通常是针对新检测到的漏洞而创建的。一旦有系统更新,请立即下载,以保护您的设备。

恶意软件感染的迹象

  • 手机电池只能使用几分钟。
  • 您的笔记本电脑或平板电脑受到弹出式窗口的轰炸。
  • 电脑运行缓慢。
  • 您的联系人收到据说是您发来的奇怪电子邮件。

安全扫描

查看、下载、打印和共享我们方便的安全扫描资源,以保护自己免受网络钓鱼攻击、恶意软件和其他在线诈骗。

安全扫描

知识共享项目

知识共享项目(Project KnowledgeShare)是达勒姆地区警察局、阿贾克斯镇、达勒姆地区受害者服务机构(Victim Services of Durham Region)和知识流网络安全基金会(KnowledgeFlow Cybersafety Foundation)合作开展的一个项目,旨在通过合作打击网络犯罪。该项目由安大略省 "更安全和更有活力的社区补助金"(Safer and Vital Communities Grant)提供部分资金,帮助我们社会中最脆弱的成员打击网络犯罪。

通过社区合作预防网络犯罪
在社交媒体上使用标签 #FPM2024 加入对话并了解最新信息.

与加拿大竞争局探讨 2024 年预防欺诈月

https://ised-isde.canada.ca/site/competition-bureau-canada/en/fraud-and-scams/fraud-prevention-month

资料来源
  1. https://dataprot.net/statistics/hacking-statistics/
     ↩︎
  2. https://www.cisa.gov/stopransomware/general-information#:~:text=Fend%20Off%20Phishing%20%3A%20Learn%20how,to%20better%20recognize%20phishing%20emails ↩︎
  3. https://www.verizon.com/business/en-gb/resources/reports/dbir/ ↩︎
  4. https://www.businesswire.com/news/home/20160606005677/en/PhishMe%C2%A0Q1-2016-Sees-93-of-Phishing-Emails-Contain-Ransomware ↩︎
  5. https://www.statista.com/statistics/700965/leading-cause-of-ransomware-infection/ ↩︎
  6. 81 2024 年网络钓鱼攻击统计:终极洞察 (getastra.com) ↩︎

类似文章