網(wǎng)絡(luò)詐騙嚴(yán)重危害了企業(yè)的財(cái)產(chǎn)信息安全����,預(yù)防詐騙人人有責(zé)。企業(yè)微信安全防護(hù)嚴(yán)密���,但不法分子還是會(huì)利用各種漏洞���,如收買企業(yè)員工����、騙取員工帳號(hào)來(lái)作惡��。企業(yè)的信息安全�����,離不開員工和企業(yè)的共同維護(hù)����。本期小廣帶大家一起學(xué)習(xí)企業(yè)賬號(hào)安全知識(shí)↓
請(qǐng)企業(yè)員工注意:
1、警惕以下新型詐騙手段�,了解防范措施;
2�����、將企業(yè)微信各項(xiàng)安全設(shè)置設(shè)為最高等級(jí)���,加固安全屏障���;
3��、全體員工加強(qiáng)安全意識(shí)�,切勿因一時(shí)疏忽或利益誘導(dǎo)�,讓不法分子有機(jī)可乘。
以下是最近發(fā)現(xiàn)的新型詐騙手段:
01. 騙取企業(yè)員工帳號(hào)
不法分子穿著工作服進(jìn)到企業(yè)辦公場(chǎng)所��,聲稱是某某企業(yè)做“地推”��、給某某地圖做標(biāo)注�����,需要借用員工手機(jī)操作����,迷惑性極強(qiáng)�����。其實(shí)是為了獲取員工的手機(jī)號(hào)��、驗(yàn)證碼����,登錄企業(yè)微信��。
或者��,在高校����、公司��、地鐵等人流密集場(chǎng)所����,不法分子打著“做任務(wù)”、“送禮物”等幌子����,讓用戶掃描來(lái)路不明的二維碼,目的是盜取用戶帳號(hào)�����。用戶掃碼��,會(huì)授權(quán)對(duì)方登錄�?����!叭蝿?wù)”做完����,已經(jīng)被盜號(hào)了���。
不法分子盜取員工帳號(hào)后�,可能會(huì)在企業(yè)內(nèi)進(jìn)行欺詐�,也可能會(huì)泄露企業(yè)的通訊錄架構(gòu)、聊天記錄等機(jī)密信息��,后果嚴(yán)重�。
02. 向員工租買帳號(hào)、或通過(guò)員工邀請(qǐng)混入企業(yè)通訊錄
部分員工安全意識(shí)淡薄�、或貪小便宜,將企業(yè)微信帳號(hào)租售給黑產(chǎn)團(tuán)伙��。黑產(chǎn)團(tuán)伙用租來(lái)的帳號(hào)招搖撞騙����,一旦最終落網(wǎng)���,幫助犯罪者也要承擔(dān)法律責(zé)任�。
部分企業(yè)后臺(tái)設(shè)置允許員工邀請(qǐng)他人加入通訊錄,但有的員工有可能被不法分子蒙騙或買通�����,邀請(qǐng)身份不明的外部人員進(jìn)入企業(yè)��,構(gòu)成安全隱患�。
03. 通過(guò)API接口混入企業(yè)
個(gè)別企業(yè)自己開發(fā)了快速完善通訊錄的小程序/網(wǎng)頁(yè),并對(duì)外開放�����,邀請(qǐng)員工填寫信息加入�。但身份驗(yàn)證時(shí),沒(méi)有企業(yè)HR系統(tǒng)人員名單相互驗(yàn)證員工身份�,而讓員工輸入姓名、手機(jī)號(hào)�����、工號(hào)等就能加入企業(yè)�。不法分子如果盜取了員工信息,很容易就能混進(jìn)企業(yè)����。
04. 不法分子進(jìn)入企業(yè)后�����,進(jìn)一步騙取管理員權(quán)限
不法分子通過(guò)偽造聊天記錄等方式����,比如���,假稱自己被董事長(zhǎng)�����、校長(zhǎng)等領(lǐng)導(dǎo)委托辦事���,讓“超級(jí)管理員”為其開通“管理員”權(quán)限,或?yàn)槠鋻叽a驗(yàn)證�����,登錄管理后臺(tái)��。
管理員帳號(hào)擁有企業(yè)的很多權(quán)限,開通需謹(jǐn)慎���。一旦被盜取,企業(yè)將面臨極大風(fēng)險(xiǎn)�����。例如���,不法分子可能會(huì)憑借管理員身份�,騷擾�����、詐騙企業(yè)內(nèi)部員工和上下游的供應(yīng)商�����、經(jīng)銷商�。
對(duì)以上詐騙手段,針對(duì)企業(yè)內(nèi)員工人為因素導(dǎo)致的信息泄露�,建議企業(yè)采取以下防范措施:
一、加強(qiáng)企業(yè)全員的信息安全教育
管理員可以提醒全體員工注意帳號(hào)安全:
? 不要把裝有企業(yè)微信的手機(jī)交給陌生人操作��。
? 不要把公司外部人員邀請(qǐng)進(jìn)企業(yè)����。
否則可能面臨企業(yè)內(nèi)部處罰���,甚至法律制裁。
二�、嚴(yán)控加入企業(yè)的設(shè)置、通訊錄相關(guān)接口的使用
? 當(dāng)企業(yè)通訊錄完善后���,建議在管理后臺(tái)禁止員工邀請(qǐng)他人加入企業(yè)�,加入企業(yè)須經(jīng)過(guò)管理員審核�����,降低不法分子混入企業(yè)的可能性�。
? 在自建應(yīng)用、授權(quán)第三方應(yīng)用時(shí)���,注意檢查是否合理使用通訊錄接口����。如果是自己開發(fā)了加入通訊錄的小程序/網(wǎng)頁(yè)���,一定要確保加入者是企業(yè)HR系統(tǒng)已經(jīng)登記在冊(cè)的員工����。
三、加強(qiáng)員工帳號(hào)的風(fēng)險(xiǎn)監(jiān)測(cè)
? 定期清理通訊錄����,把已離職的員工和公司外部人員移出通訊錄���。
? 定期查看企業(yè)成員的操作記錄�,如果發(fā)現(xiàn)有員工多次使用登錄新設(shè)備�、換綁手機(jī)/微信號(hào)等異常情況,可以與員工本人核實(shí)情況�����。
四�、加強(qiáng)管理員帳號(hào)的自查,嚴(yán)控管理權(quán)限
? 新增管理員時(shí)��,一定要再三核實(shí)本人身份�。
? 管理員登錄時(shí),建議開啟短信驗(yàn)證�。掃碼后,管理員還需接收手機(jī)驗(yàn)證碼,才能登錄管理后臺(tái)�。并且在任何情況下,都不要幫別人掃碼或代收驗(yàn)證碼����,讓其登錄管理后臺(tái),以防不法分子獲得管理權(quán)限���。
? 定期查看管理員的操作記錄�,對(duì)于異常操作記錄人工確認(rèn)是否出現(xiàn)隱患�。
五、保護(hù)企業(yè)內(nèi)部信息安全
? 為了防止不法分子冒充企業(yè)員工�,對(duì)外添加他人微信,實(shí)施詐騙���,建議只給有對(duì)外溝通需要的部分員工開通互通微信的權(quán)限���。
? 為了防止不法分子冒充企業(yè)員工,詐騙合作伙伴�,當(dāng)企業(yè)上下游完善后,建議在管理后臺(tái)禁止員工創(chuàng)建上下游�����。
? 為了防止混入企業(yè)的不法分子把內(nèi)部信息截屏泄密,建議開啟在聊天�、應(yīng)用和通訊錄界面的水印,可以幫助追溯泄密帳號(hào)�����。
企業(yè)的財(cái)產(chǎn)�����、數(shù)據(jù)安全����,離不開企業(yè)內(nèi)所有成員的努力�����。除了上述的一些防范措施�,還要提醒全體員工,加強(qiáng)帳號(hào)安全意識(shí)和法律意識(shí)��,切勿因一己私利而危害公司集體的利益�����。
