本文作者:qiaoqingyi

网络安全案例小剧本(网络安全经典案例)

qiaoqingyi 01-02 103

  网络发展快速,网络骗术也随之发展,更新换代。以往新闻报道以老年人上当受骗居多,毕竟年龄放在那,反应能力缺乏,获取知识有限。可如今,骗子们的手段越发高明,对于即便是受过教育,身处互联网浪潮之中的人们来说,也难免会掉进骗子们苦心经营的陷阱里。这不,最近骗子们又盯上了各个公司的财务人员……

  这些骗子主要靠伪装公司高管建群,组团诱骗公司财务人员汇款,目前已经发生好多起案件。

  有个人也曾遇到过这样的诈骗,可惜不凑巧的是——这哥们是个黑客……为什么说可惜呢?因为骗子偷鸡不成蚀把米,反被黑客大哥套路了一回……

  事情的经过是这样的,首先,黑客大哥收到了一封奇怪的邮件——

  这浓浓的山寨气息,也太简陋了吧,骗子这么不敬业么?(不排除是故意的,用来筛选被骗的人的智商……)

  黑客大哥一眼就看出事情有问题,本来没想理,不过实在闲的蛋疼,想着反正也是无聊,不如去看看骗子的套路,于是他弄了个QQ小号,假装财务加了群。

  从入群这里,可以看出骗子的套路,因为骗子问了“公司名称”。看起来好像没毛病,但多半是因为骗子的邮件是广撒网,根本不知道目标公司名是啥,所以在这埋了一波套路……

  黑客大哥很懂事的输入了公司全名并提交,坐等骗子的下一波套路~过了大概 20 分钟之后,骗子通过了入群申请,可能是做了一些准备工作。

  群里人的备注名字跟公司高管的真实名称一模一样!多半是这些骗子通过公司名字查了企业信用公示信息,以便更好骗人……

  然后这些“高管”就开始假装谈论一些很有高度的业务上的事情,之后突然话锋一转——问会计公司账户余额。

  作为一个“单纯的会计”,黑客大哥表现的很乖,说什么答什么。(当然是瞎编的~)

  看到账上有钱,骗子也没客气,直接就让黑客大哥打款。

  而且骗子特意强调了“急用”“手续后补”,到这里诈骗意图已经很明显了!然后黑客大哥开始了对骗子的反套路——既然不能签字,可以电子审批啊~

  这个什么审批程序,其实是黑客大哥刚截获准备分析之后提交给安全厂商的木马病毒样本……

  病毒上传之后,被一心骗钱猴急的不行的骗子秒速下载,黑客大哥这边都笑疯了,头次见这么配合工作点病毒的!而且还被下载了两次!

  几分钟之后,骗子应该把病毒装好了,病毒客户端显示有主机上线,骗子的主机已被控制——

  通过IP地址大概了解到了骗子的位置信息,其中一个参考数据竟然精确到了房间号你怕不怕?!

  通过木马,黑客大哥看到了骗子电脑上各种各样的文件,还顺手下载了一波~

  黑客大哥发现骗子的电脑里有各种各样人名相关的表格和txt,还意外的发现了骗子的支付宝,通过骗子电脑上存储的个人信息,成功登陆了上去……

  黑客大哥在交易记录里发现了一笔充值往来款——

  显示充值给了一个“企查查”的软件,这个软件是一个专门用来查询企业相关信息的软件。骗子多半是在骗取公司名称之后跑到这里查到了高管的名字,依此打造了“假群”来骗钱。

  仔细整理了骗子的材料之后,黑客大哥发现骗子是有一整套“话术”方案的,专门用来对话中的诱骗,专业的不要不要的……

  至此,黑客大哥已经彻底摸清了骗子从头到尾的套路,为了防止骗子继续坑人,做了一件替天行道的事情——远程格式化了骗子的硬盘分区……

网络安全案例小剧本(网络安全经典案例)

  不大一会儿,黑客大哥就被反应过来的骗子踢了——

  事情到这里就结束了,但是这里面有几点是值得注意和警惕的:

  1、邮件上的东西不能完全相信,最好电话确认,同时,别乱点里面的链接,要核准发件人的邮箱!

  2、金额巨大还要求不走正规流程的交易几乎都是耍流氓,碰到这种尽量电话/视频确认,实在不行公司内部人员可以设置个接头暗号啥的。

  3、不要把自己的个人关键信息明文存在电脑上,要不然骗子的支付宝账户也不会被登陆了!

  4、不要瞎点别人传过来的文件!这骗子就是个悲剧的例子!

  网络诈骗只是网络安全的一小部分,从这一个小部分我们就可以看出,网络安全在现实生活中的重要性,它切实关系到我们的学习、生活和工作。学习网络安全,不光是加强自身辨别防范意识,更是在该人才极度缺乏的互联网时代对社会的一种补充,而像这种人才,企业都给予了高度重视,所获薪资待遇都十分可观。

  格莱银河金牌专业重点推送网络安全方向专业,十九年来专注培养互联网新型人才,在网络安全方向专业极具品牌效应与影响力,广大考生可自主填报。

  河南高考,更多校园生活,勾da学姐QQ公众号:学姐说说

阅读
分享