(共15张PPT)
4.1信息系统安全风险
项目背景
信息系统已经渗透到我们的生活、学习、工作中的方方面面,在线购物、与朋友聊天、移动学习、网络协同办公等日常活动中都可能存在信息安全隐患。
那么,我们怎么看待个人应用隐藏的信息安全风险,做到防范于未然呢?
本节将围绕着“评估个人应用信息系统的安全风险”项目展开学习,通过“认识电信诈骗及其风险”、“认识无线网络中的安全风险”等生活中常见的安全风险的分析与体验,总结提升安全意识的方法。
活动一:认识电信诈骗及其风险
电信诈骗是指犯罪分子通过电话、网络和短信的方式,编造虚假信息,设置骗局,对受害人实施远程、非接触式诈骗,诱使受害人给犯罪分子汇款、转账等犯罪行为。
以小组为单位对以下4个案例进行讨论、分析和汇总,讨论电信诈骗有哪些常见的表现形式。完成表4.1.1,并讨论各种形式的电信诈骗可能带来的危害和损失。
电信诈骗案例分析
案例一:5月28日,广州某生物科技公司财务人员小郑接到冒充“广州市税务局稽查处”的诈骗电话,被要求配合对其公司税务工作进行稽查。小郑信以为真,添加对方QQ,接着被拉入一个与其公司名称相同的QQ群,群内还有公司“总经理”“副总经理”。最后,“总经理”以缴纳工程项目款为由,指示小郑向某账号转账。
案例四:王先生从投递简历到接到面试电话,再到现在的面试,一切竟出乎意料地顺利,并且自己应聘司机的职位有每月7500元的高薪资。第二天,王先生再次来到该会所准备签合同时,“周经理”告知需缴纳1000元岗位保证金和300元上岗证制作费,王先生也没多想,便缴纳了上述费用并签订了聘用合同。王先生到这家公司时公司所有人员已经人去楼空,所有的联系人也都已关机。
案例三:李女士收到一条短信,内容是其名下的信用卡因逾期还款问题,信用卡已被冻结。因为李女士名下确实有该行信用卡,所以李女士按照短信上的“客服”电话拨打过去与对方联系,并在“客服”的要求下,将自己的信用卡卡号、卡片背后的交易安全码以及手机验证码一并告知对方。随后她便收到银行短信,显示其信用卡被消费5万元。这时,李女士才意识到被骗后,便立即报警。
案例二:近日,焦作的大一新生小李在玩手机时,看到qq空间上陌生好友发的动态:“评论抽奖活动送手机”。因小李之前评论过,然后对方联系其说她中奖了,想要奖品要用花呗走个流水就可领奖,小李就用舅舅的花呗前后分别扫码付款给对方了4996元、905元,其让对方还款时对方却以各种理由推脱,意识被骗后报警。
诈骗手段 具体实施 损失和危害
冒充政府部门进行诈骗 以政府工作人员的名义拨打受害人电话,欺骗受害人有违法犯罪行为比如洗钱,诱骗受害人转账到“安全账户”
冒充税务稽查等诈骗
利用中奖兑奖进行诈骗
利用高薪招聘进行诈骗
利用银行卡消费进行诈骗
虚构绑架、出车祸诈骗 犯罪嫌疑人谎称受害人亲人被绑架或出车祸,并让同伙在旁边假装受害人亲人大声呼救,要求速汇赎金,受害人因惊慌失措而上当受骗
电信诈骗的手段
表4.1.1电信诈骗的表现形式
以税务稽查部门名义通过电话或微信与企业或个人联系,谎称将要开展税务稽查随机抽查工作,要求添加QQ群接收稽查相关“文件材料”,进群后冒充公司领导诱骗转账。
网络弹窗、短信等形式,宣称 “中奖了”,想要奖品先要支付预交款,领奖后返还。
诈骗团伙利用网络平台发布招聘信息,以优厚的工资为诱饵,按照固定话术骗取求职者的保证金、中介费、服务费等
虚构事主信用卡逾期,诱打虚假“客服”电话,信用卡卡号、卡片背后的交易安全码以及手机验证码一并告知对方,造成盗刷。
如何预防和甄别电信诈骗行为
案例1:小王是一名在校大学生,暑假期间有人在论坛中贴出招聘网络刷单员的帖子,足不出户就可以日赚上百元。小王看了很是心动,于是联系了帖子中留下的QQ号码。对方说只要小王缴纳98元的押金就可以介绍他入职,经过培训后,一天可以赚几百元。
案例2:深圳市的张女士在接到假冒银行客服、公安、检察院的一系列电话后,被骗走了44万元。
网络改号软件
电信诈骗的防范措施
诈骗规律
公安机关破获的无数诈骗案件大都有一个特点,就是犯罪分子索要受害人的银行卡、短信验证码、密码和账号
金融网站
电信、银行、公安系统等有各自的官方网络平台、官方客服
安全警示
没有任何单位设置所谓的“安全账号”
退税欺骗
公安机关、税务部门、财政部门等都不会电话缴费和退款
活动2.认识无线网络中的安全风险
1.WiFi热点下的钓鱼陷阱
许多商家为招揽客户,会提供WiFi接入服务,当客人发现有免费的WiFi热点时,很可能会不假思索的选择接入。
2.无线网络中的信息系统漏洞攻击
攻击者首先使用各种黑客工具破解无线路由器的连接密码,
破解成功后,与用户共享一个局域网。继续破解路由器管理
后台的密码,连接用户手机,发送木马程序控制用户手机。
无线网络风险防范措施
案例3:
2012年6月30日上午,四川某高中十余名考生反映,自己所填高考二专志愿均被修改为四川某某职业学院。调查发现,的确有人通过考生正常网报入口在网报系统关闭前的很短时间内,使用该高考考生的报名号、密码等信息进行登录并修改了志愿。
活动3:评估信息系统是否安全
影响信息安全的行为 自我核查 改进做法
密码是否向好朋友透露? □是 □否
密码是否太简单?太短?是自己的姓名或生日等? □是 □否
没有修改过默认密码? □是 □否
怕忘记,所以将密码写在银行卡背面? □是 □否
会不会在有人围在身边时输入密码? □是 □否
上网浏览时,是否会因为好奇,试着下载并运行一些不知道其功能的程序? □是 □否
信息系统安全行为与危害评估表
信息系统安全风险
减少威胁
减少弱点
降低影响
练一练
1.如果给自己的网络账号设置密码,以下密码安全性最高的是( )
A.12345678 B.20010321 C.aqz6325#
2.小王接到一个号称XX银行的电话,电话里说信用卡被透支10万元,银行要为他实施财产保全,要
求他提供信用卡密码或者将钱汇入安全账户,小王应该如何应对?( )
A.信任并告诉密码 B.挂掉电话,拨打银行电话或到营业网点查询 C.将钱汇入安全账户
3.下列关于无线网络风险防范的措施说法不正确的是()
A.可以直接连接且不需要验证的公共Wi-Fi风险较高,背后有可能是钓鱼陷阱
B.尽量不要在公共WiFi热点下进行网络购物和网银的操作,避免重要的个人敏感信息遭到泄露
C.打开手机WiFi连接设置,方便快速连接公共场所的WiFi
D.不管在手机端还是计算机端,都应安装安全软件
C
B
C
反诈防诈人人在行动
争做反诈防诈小卫士
保卫好自己及家人的财产安全!
