贵阳 服务热线:400-119-7911
客服热线 400-119-7911

官方电话

关注我们

官方微信

腾讯微博

新浪微博

搜索

搜索
当前位置:首页 > 新闻资讯> 公司动态

    安全生产月 | 不要让不法分子,骗走你的企业账号!

    文章作家:中广科技 | 发布时间:2022-08-08

    网络诈骗严重危害了企业的财产信息安全,预防诈骗人人有责。企业微信安全防护严密,但不法分子还是会利用各种漏洞,如收买企业员工、骗取员工帐号来作恶。企业的信息安全,离不开员工和企业的共同维护。本期小广带大家一起学习企业账号安全知识↓

    请企业员工注意:

    1、警惕以下新型诈骗手段,了解防范措施;

    2、将企业微信各项安全设置设为最高等级,加固安全屏障;

    3、全体员工加强安全意识,切勿因一时疏忽或利益诱导,让不法分子有机可乘。

    以下是最近发现的新型诈骗手段:

    01. 骗取企业员工帐号

    不法分子穿着工作服进到企业办公场所,声称是某某企业做“地推”、给某某地图做标注,需要借用员工手机操作,迷惑性极强。其实是为了获取员工的手机号、验证码,登录企业微信。

    或者,在高校、公司、地铁等人流密集场所,不法分子打着“做任务”、“送礼物”等幌子,让用户扫描来路不明的二维码,目的是盗取用户帐号。用户扫码,会授权对方登录。“任务”做完,已经被盗号了。

    不法分子盗取员工帐号后,可能会在企业内进行欺诈,也可能会泄露企业的通讯录架构、聊天记录等机密信息,后果严重。

    02. 向员工租买帐号、或通过员工邀请混入企业通讯录

    部分员工安全意识淡薄、或贪小便宜,将企业微信帐号租售给黑产团伙。黑产团伙用租来的帐号招摇撞骗,一旦最终落网,帮助犯罪者也要承担法律责任。

    部分企业后台设置允许员工邀请他人加入通讯录,但有的员工有可能被不法分子蒙骗或买通,邀请身份不明的外部人员进入企业,构成安全隐患。

    03. 通过API接口混入企业

    个别企业自己开发了快速完善通讯录的小程序/网页,并对外开放,邀请员工填写信息加入。但身份验证时,没有企业HR系统人员名单相互验证员工身份,而让员工输入姓名、手机号、工号等就能加入企业。不法分子如果盗取了员工信息,很容易就能混进企业。

    04. 不法分子进入企业后,进一步骗取管理员权限

    不法分子通过伪造聊天记录等方式,比如,假称自己被董事长、校长等领导委托办事,让“超级管理员”为其开通“管理员”权限,或为其扫码验证,登录管理后台。

    管理员帐号拥有企业的很多权限,开通需谨慎。一旦被盗取,企业将面临极大风险。例如,不法分子可能会凭借管理员身份,骚扰、诈骗企业内部员工和上下游的供应商、经销商。

    对以上诈骗手段,针对企业内员工人为因素导致的信息泄露,建议企业采取以下防范措施:

    一、加强企业全员的信息安全教育

    管理员可以提醒全体员工注意帐号安全:

    • 不要把装有企业微信的手机交给陌生人操作。

    • 不要把公司外部人员邀请进企业。

    否则可能面临企业内部处罚,甚至法律制裁。

    二、严控加入企业的设置、通讯录相关接口的使用

    • 当企业通讯录完善后,建议在管理后台禁止员工邀请他人加入企业,加入企业须经过管理员审核,降低不法分子混入企业的可能性。

    • 在自建应用、授权第三方应用时,注意检查是否合理使用通讯录接口。如果是自己开发了加入通讯录的小程序/网页,一定要确保加入者是企业HR系统已经登记在册的员工。

    三、加强员工帐号的风险监测

    • 定期清理通讯录,把已离职的员工和公司外部人员移出通讯录。

    • 定期查看企业成员的操作记录,如果发现有员工多次使用登录新设备、换绑手机/微信号等异常情况,可以与员工本人核实情况。

    四、加强管理员帐号的自查,严控管理权限

    • 新增管理员时,一定要再三核实本人身份。

    • 管理员登录时,建议开启短信验证。扫码后,管理员还需接收手机验证码,才能登录管理后台。并且在任何情况下,都不要帮别人扫码或代收验证码,让其登录管理后台,以防不法分子获得管理权限。

    • 定期查看管理员的操作记录,对于异常操作记录人工确认是否出现隐患。

    五、保护企业内部信息安全

    • 为了防止不法分子冒充企业员工,对外添加他人微信,实施诈骗,建议只给有对外沟通需要的部分员工开通互通微信的权限。

    • 为了防止不法分子冒充企业员工,诈骗合作伙伴,当企业上下游完善后,建议在管理后台禁止员工创建上下游。

    • 为了防止混入企业的不法分子把内部信息截屏泄密,建议开启在聊天、应用和通讯录界面的水印,可以帮助追溯泄密帐号。

    企业的财产、数据安全,离不开企业内所有成员的努力。除了上述的一些防范措施,还要提醒全体员工,加强帐号安全意识和法律意识,切勿因一己私利而危害公司集体的利益。


    —— 马上获取报价明细 ——
    立即获取报价>