防范电信网络诈骗培训范文第1篇

1、高度重视电信诈骗防范工作；

2、积极向客户讲解防范电信诈骗的要点；

3、积极参与防诈骗技能的培训；

4、加大营业区自助服务区的巡视力度等。

法律依据：

《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》(一)

根据《最高人民法院、最高人民检察院关于办理诈骗刑事案件具体应用法律若干问题的解释》第一条的规定，利用电信网络技术手段实施诈骗，诈骗公私财物价值三千元以上、三万元以上、五十万元以上的，应当分别认定为刑法第二百六十六条规定的“数额较大”“数额巨大”“数额特别巨大”。

防范电信网络诈骗培训范文第2篇

派出所防范电信诈骗经验交流材料

在学习实践活动中，派出所坚持以人为本，着力从解决事关群众切身利益的突出问题入手，不断加大保障民生工作力度，依托社区警务机制、创新工作思路、严密防范措施，扎扎实实为人民群众办好事、办实事、解难题，使贯彻落实科学发展观的过程，成为了不断为民造福的过程。

一、警力下沉，零距离深入社区宣传。掌握治安情势，因情施策，是积极应对犯罪新动向的有效保障。为最大限度增强辖区群众自我防范意识，所始终坚持广泛、深入、持久的宣传，多次组织警力深入社区、学校、卖场、市场，通过发放“防范宣传”资料、开展“电信诈骗”系列宣讲活动、召开警情通报会、制作展板流动宣传、指导物业保安在出入口对居民进行宣传等方式，为辖区群众解惑释疑，大大提高了辖区群众电信诈骗的知晓率。辖区居民罗先生写来感谢信，对派出所发起社区宣传活动，让其避免了受到电话诈骗而深表感谢。

二、依托科技，开创网络宣传新天地。在信息交锋中抢占先机，是提高群众对虚假信息诈骗免疫力的关键所在。所辖区有76个居民小区，以小区为基础建立的社区互联网论坛多达56个，其中不乏一些知名论坛。为充分利用这一优势，所领导牵头组织熟悉网络操作、精通网络语言的民警到社区论坛内直接发帖，开展“以虚假信息实施诈骗”案件的防范宣传；同时，将派出所“网上警务室”网址直接链接到社区论坛中，民警通过“网上警务室”互动解答群众有关电信诈骗案件的疑问。目前，该所“网上警务室”点击率已达数千次，在一些社区论坛中，“以虚假信息实施诈骗”防范宣传的帖子已成为论坛热门帖。

三、警社协作，筑牢最后一道防线。在实战遭遇时通力防阻，是降低作案成功率的重要环节。针对地区银行网点较为集中的现实情况（现有各类金融网点25家，属于全区最多地区之一），所不断延伸并整固防线，深入银行网点设置防范提示，开展普及宣传和重点培训，多次以工作例会形式，指导督促银行保安加强网点巡视及防诈骗宣传工作，切实落实柜台出纳人员的提醒职责，确保柜台上有资料、atm机显示屏上有字幕、工作人员有提醒，有效提高了金融网点发现可疑、及时防阻、与警方通力合作的能力，阻止受骗事主于最后一道防线。4月13日至17日间，先后有4名中年妇女被劝阻于辖区农行、建行“一米线”内，挽回群众经济损失近50万元。截止4月底，所已成功阻止电信诈骗案10余起（总案值超百万元）。

防范电信网络诈骗培训范文第3篇

关键词：非传统信息安全；社会工程学；网络钓鱼

中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)03-0541-02

Information on Non-traditional Security Thinking

HUANG Song

(Guangzhou Institute of Public Administration, Guangzhou 510070, China)

Abstract: With modern means of computer information security technology and continuous development and improvement, network in? truders, turning to the use of human weakness of network intrusion, traditional information security information to non-traditional security gradually. Non-traditional threats to information security on the network has shown a rising trend even spread. Therefore, a careful analysis of non-traditional information security attack methods and means, have a certain knowledge of security and preventive measures, can make it early to prevent, to minimize the risk of attack.

Key words: non-traditional information security; social engineering; phishing

进入新世纪以来，随着技术的不断更新和发展，许多网络安全设备被广泛地应用到网络中，为我们的网络筑起一道道坚固的防线，也确实给网络安全提供了技术和管理方面的保障。但是，俗话说：“道高一尺，魔高一丈”，只有相对的网络安全，没有绝对意义的网络安全。传统的信息安全无论在技术方面,还是在管理的核心方面,大都是围绕那些不断发展的物质技术因素和外在行为因素,而忽视了信息安全处于核心地位的人的内在心理因素。随着不断开发出更好的安全技术，利用技术弱点进行攻击变得越来越困难，网络入侵者开始转向利用人的弱点对网络进行入侵攻击。社会工程学、社会心理学则是传统信息安全向非传统信息安全转变的一个桥梁。运用社会工程学的方式产生的信息安全事件，越来越强力地挑战了传统的信息安全观念，成为当前非传统信息安全对网络的威胁的主要形式。因为突破“人”这道防火墙常常是容易的，甚至不需要很多投资和成本，冒的风险也很小。

1常见的非传统信息安全入侵攻击

1.1被动等待型

被动等待型的主要特点是守株待兔、诱骗上钩，通过伪造假冒一些出名的网站等待受害者上钩。典型的代表是网络钓鱼攻击，这是一种目前在互联网上最流行的网络攻击手段之一。这种攻击手段原理非常简单但危害极大：网络钓鱼会释放一个诱饵，通常是仿冒的网页，诱使网民上钩，从而得到用户的敏感信息与金钱。

网络钓鱼应用了社会工程学的手段，在整个过程中不存在病毒木马等恶意软件，网页或软件的所有代码都是合法有效的，黑客仅仅使用了一个假冒正规网站的网页来完成他们的攻击。因为不存在病毒木马，传统的杀毒软件基本上无法进行查杀。因此，网络钓鱼攻击在著名的安全软件公司McAfee的十大安全威胁名单中位居第一。根据《2011年中国反钓鱼网站联盟工作报告》分析指出，目前钓鱼网站呈现出“高度集中”、“追踪热点”和“紧盯免费域名”三大特征，同时随着“潜伏”、“游击”等新型钓鱼隐藏和躲避方式的出现，使得反钓鱼工作变得更加困难。《报告》显示，随着微博影响力的扩大和使用率的增加，以微博抽奖、中奖为名进行的网络钓鱼案例数量大大增加，有人冒充新浪网、腾讯、搜狐等网站，通过微博虚假中奖信息进行诈骗，诈骗手法与过去有所不同，很容易让人防不胜防。

1.2主动攻击型

主动攻击型分为两个阶段：搜集敏感信息和盗用身份攻击。

第一阶段，收集信息。在进行主动攻击前，攻击者首先通过网络搜索引擎、通用在线查询系统、有关技术论坛等各种网络应用收集被攻击者的个人详细资料、手机号码、照片、爱好习惯、信用卡资料、网络论坛资料、社交网络资料，甚至个人身份证的扫描件等 等对攻击有用的信息。然后，攻击者可通过收集回来的各种资料分析出被攻击者的脆弱点，进一步决定具体实施哪种攻击方式：入侵渗透、账户窃取、网络敲诈、精神伤害等。同时，网络上不断出现的安全事故，为攻击者提供了海量的资料来源，让信息的收集变得越来越简单。例如2011年年底出现的“泄密门”事件：国内最大的程序员网站CSDN网站600多万用户被泄露，天涯社区4000万用户的账号密码邮箱遭泄露，51CTO、CNZZ、eNet、开心网(微博)、人人网、珍爱网等众多知名网站也相继陷入用户数据泄露丑闻。由于目前可供用户使用的互联网服务，基本都通过用户邮箱进行注册，而很多用户在不同的网站注册时，出于方便易记，将用户名与密码统一起来，或者互相关联，有的使用邮箱进行互相关联。这就导致一旦一个网站的密码被盗，就可能导致多个网站的账号以及电子邮箱的账号密码都被盗。

第二阶段，盗用身份攻击。首先，如果被盗的用户是网络上网站的系统管理员，由于许多人的为了方便记忆，通常都使用同样的账号和密码，通过对这些账号密码的关联，攻击者可能会获取网站后台管理系统的密码，可以绕过对网站的渗透攻击直接获取网站的系统权限，从而对网站的安全造成致命的威胁，甚至造成无法挽回的损失。其次，如果攻击者不能直接获取管理员的账号密码时，由于攻击者掌握了用户的邮箱信息，他可以通过伪造虚假的邮件发件人，以及伪造被攻击者所信任的朋友的账号、博客、个人识别码进行误导，并利用信任实施社会工程学攻击。通常，网络的账号、电子邮箱、QQ账户具有其本人身份证相似的认可度，一旦攻击者冒充被攻击者非法、恶意、诈骗类消息，被攻击者的朋友一般会不加怀疑地相信其消息的真实性。例如，在汶川大地震发生后，便有网络犯罪分子非法篡改红十字会公布的赈灾募捐银行账号，企图吞噬善款。以下是一个著名的针对微软公司的盗用身份攻击的经典案例：一名黑客给微软公司的网管发了一封邮件，声称自己是微软公司的员工，在欧洲出差，但是忘记的密码，大意的网管就发送了新的密码给这个人，黑客由此轻松的完成了入侵。

2非传统信息安全入侵攻击的核心思想分析

以上所述的攻击手段的核心是什么呢？通过技术手段又为什么不能很好地防范呢？《欺骗的艺术》一书的作者，世界级顶级黑客大师凯文・米特尼克曾经说过:“人是最脆弱的环节，你可以拥有最好的技术：防火墙、入侵检测系统、生命统计学的设备……，但有些人只要给一名毫无戒备的人打个电话，就能得到所有的东西”。

这句话说出非传统信息安全入侵攻击的核心思想：攻击的对象关键是“人”，是“人”就会有弱点，而要找到系统管理人员的疏忽之处或心理弱点比查找程序的漏洞要更容易更简单。基于此思想，攻击者通过搜集信息，对所要入侵系统的相关人员进行弱点分析，在弱点分析后就可以实施有效的社会工程学攻击策略。因此，以社会工程学为基础，结合社会心理学就产生了很多攻击手段，这些方法无疑使黑客技术有了新的发展方向，如网络钓鱼、密码心理学以及一些欺骗性的利用社会工程学渗透系统内部网络或者相应网络管理人员的手段，都是一种利用人的疏忽之处或心理弱点进行攻击的手段。

我们今天所说的非传统信息安全是以社会工程学为基础，结合社会心理学，专门针对计算机信息安全工作链中“人”这个环节。根据木桶原理――水桶的容量不是由最长木板条所决定，而是取决于最短的木板条。在信息安全体系中，“人”往往就扮演着这“短木板”的角色。“人”存在着不同的差异性和不稳定性，从而决定了信息安全的脆弱性，它不会因为更换了最好的网络安全设备和杀毒软件而改变。无论是在物理上，还是在虚拟信息系统上，任何一个可以访问系统某个部分的人都有可能构成潜在的安全风险与威胁。

3非传统信息安全入侵攻击的防范

3.1教育培训人

由于社会工程学攻击始于心理操控，因此防御和对付的最有效、最常见手段，就是“教育和培训”。教育和培训的根本目的是强调安全意识的重要性，让每个人首先对网络安全引起高度的重视，每一个人都可能是下一个被攻击者。不要做一个无知的人，要始终保持一个信念“现实社会中的骗子，在网络社会中同样无处不在”，在遇到旁人进行信息质询时应时刻保持警惕，对于未经明确授权的来访者应保持拒绝，要时时敲醒警钟，注意保护个人私隐。其次，定期进行教育培训，普及网络安全的常识，介绍当前网络上最新的网络诈骗手段，做到知己知彼，有的放矢。在现实社会中，公安部门经常会一些社会常见的诈骗行为，提醒公众市民，避免受骗上当。同样，通过培训，普及网络诈骗行为，经常一些网络中最新出现的诈骗案例，及时提醒上网的人在虚拟的网络社会中注意保护自己的隐私。同时，注意加强信息安全心理学知识培训。网络钓鱼就充分运用了心理学手段，因此只有认真地研究和了解心理学，才能有效地防范和预防网络钓鱼。

3.2通过规章制度管理人

规章制度的作用在于规范性，在各项制度的约束下，人的行动有规可循，照章行事。人有时是有惰性的，只有通过规章制度的规范，才能长期地执行，实现可持续性。因此制定有效的网络安全管理规章制度，并定期检查执行情况是防范非传统信息安全入侵攻击的重要手段。

在制定网络安全管理规章制度时，网络安全管理规章制度应明确规定设置账户、批准访问及改变密码等操作的程序和权限。例如，禁止通过电话或不经，加密的邮件来设置和获取账户和密码。要制定强有力的密码管理措施：包括规定最短密码长度、复杂性、更换周期等，明确规定不允许使用姓名、生日、电话等作为密码，严禁将管理员个人的邮箱密码与系统管理的账号密码关联。网络安全管理规章制度还应明确规定对修改账户的权限、改变密码等涉及安全的操作必须进行登记，形成日志记录，以便过后进行定期检查。同时还要全面应用其他技术措施，例如建立电话录音、客户访问记录、文档等信息的访问等级制度。

3.3建立预警演练机制演练人

只有安全意识和规章制度，如果没有具体的实践，当我们遇到具体的问题时就可能会手忙脚乱，不知所措。因此，成立事故应急小组，建立预警演练机制，模拟入侵程序就显得非常重要。

首先应成立事故应急小组，事故应急小组应当由来自不同关键部门的知识渊博的员工组成，他们要经过良好培训并随时准备对攻击做出反应，能有效地分析出入侵的目的与方式。其次，强化建立预警演练机制，模拟入侵程序，利用模拟环境和测试能有效地评价安全控制措施来制定相应的对策和解决方法。

最后，还应该加强检查监督。如果条件允许，单位安全部门可设立专门的督查组，经常检查所属人员的防范意识和甄别能力。督查组甚至可以给所属人员打电话，看是否能够诱使其透露口令或重要信息。当所属人员发觉受到可疑的社会工程学攻击时，要及时上报，并及时提醒其他人员注意。

4结束语

国际知名的安全企业趋势科技认为，传统网站遭到渗透的情况在将来将会减少，取而代之的是，网络犯罪者将发动一波又一波的恶意程序攻击，利用精心设计的电子邮件来诱骗使用者点击恶意链接，进而导致使用者感染恶意程序下载器。非传统信息安全对网络的威胁随着社会的发展会不断地加强，攻击的形式也会更加隐蔽，危害的程度更大。但是，只要我们从思想上加强网络的安全意识，认真分析非传统信息安全的攻击方法和手段，掌握一定的安全防范知识和防范措施，在面对社会工程学攻击的时候就能识别其真面目，处于主动地位，将攻击的风险性降至最低。

参考文献：

防范电信网络诈骗培训范文第4篇

 

近年来，坑骗老人的伎俩在中国农村频现，骗子们利用老年人迫切的情感需求、物质需求，施展手段和心机进行诈骗，而处于信息闭塞和弱势的农村老人，一不小心就上当了。而造成这些现象的深层次的原因，主要有三个方面：

一是老人们迫切的情感、物质需求。保健品与传销，这两个是老年人诈骗案中通用的伎俩，如今在农村也很流行，甚至做得很高调，渗透力很强。他们往往送一些小礼品让农村老人去听课，送洗脸盆、送洗衣粉连续送两三天。四五天后，送东西成了卖东西，最后卖东西成了骗钱。 送东西是最基础的，健康讲座、“免费体检”都十分常见。老年人一般对于健康都格外地关注，所以对各种吹得神乎其神的保健品保持强烈的关注度。而深谙此道的保健品公司更是能够挖掘出老年人的情感需求来，组织各种各样的活动，陪他们聊天，带他们去玩，满足老人们。这是老人容易被保健品等骗局迷惑的重要原因。

二是老人们对未来养老的担忧及惶恐。投资传销骗局在老年人这里非常容易得手的原因，其实并非老年人笨或者不谨慎，而是一本万利的吸引力已经盖过了其他。现今，物价上涨，货币贬值，许多靠着退休工资、储蓄存款度日的老年人感受到危机，由此更容易陷入到赚“快钱”的骗局中。老人们对现有经济状况不确定，对未来担忧，获得信息的渠道少容易被骗。对于农村老人来说，这种情况更为糟糕。农村老人的“棺材本”更少，而随着传统观念的淡化，宗族关系的脆弱化，养儿防老也越来越不可靠，老人越发对自己的未来充满着惶恐。老年人想要通过自己能够“挣钱”，来证明自己的价值，这也是金融骗局得手的理由。

三是高科技诈骗让老人防不胜防。现在骗子们的诸多手段也是紧跟科技时代潮流，比如仿冒公检法诈骗、投资理财诈骗等。目前，中老年群体中越来越多人学会上网，但是在网络使用方面尚存一定短板，因此也就成为电信网络诈骗、传销、谣言、食品问题等各类违法犯罪的目标人群。对于网络骗局有所了解的农村年轻人向城市迁移，不能及时帮助老人们识别骗局。中老年群体因为相关知识不足、防范意识薄弱，更易受到诈骗分子的蛊惑，遭受巨额经济损失，影响极其严重。

为此，提出一些建议:

一是促进了农村中老年人的安全教育。组织相关人员针对中老年群体高发的保健品诈骗与仿冒公检法诈骗、当下十分流行的投资理财诈骗、新型网络红包诈骗与免费送诈骗，向老年人群拆解诈骗手法，提供防骗攻略。

防范电信网络诈骗培训范文第5篇

一、案件经过

某日下午4点左右，临近下班，客户应女士神色慌张，急急忙忙地跑到慈溪农商行胜山支行新区分理处1号柜台，要求柜员将我行卡内的16万元全部汇入位于北京的一个账户。笔者见客户慌张汇款又是大额，还时不时的接听电话，便提高了警惕，再三询问资金用途，是否认识对方，提醒其不要给陌生人汇钱，注意防范电信诈骗。应女士表示收款人是其姑姑，在北京做生意急需用钱，今天一定要将16万汇到其账号上。笔者见客户坚持要汇款，便建议客户向其姑姑确认一下账号是否正确，乘应女士打电话的间隙，通过查其言，观其色，发觉越来越不对劲，便希望与其姑姑通话确定一下收款方的细节，以确保汇款无误，应女士拒绝了这一要求，再次强烈要求马上进行汇款，如汇不到，就要进行投诉。笔者再次提醒其注意防范电信诈骗，并说明一旦钱汇出就追不回来了，应女士好像查觉到了什么，打着电话离开了营业场。半小时后应女士敲开了刚关的营业大门，表示其遇到了电信诈骗，就在二个小时前，她已不幸通过邮政银行将另一张卡里的2万元汇了出去。应女士告诉银行工作人员其个人信息被冒充公安的诈骗电话说的一清二楚，使得她非常相信对方，对方让其将钱汇入安全账户以免被扣划，这才有了上述被骗的一幕。最后应女士选择了报警，同时她十分感谢银行工作人员的多次提醒，让其避免了更大的损失。

二、案件分析

现如今，各类电信诈骗案件频发，诈骗手段多样，在信息爆炸的时代，个人信息也被泄露无疑。在上述案件中，不法分子充分利用受害者泄露的个人信息进行诈骗，让其信以为真。笔者的及时提醒和制止，成功堵截了一起电信诈骗，不仅使客户避免了更进一步的损失，也进一步维护了和美银行的声誉和形象。

三、预防措施

（一）充分认识。首先，银行作为高风险行业，储户的资金安全涉及银行的声誉问题，银行工作人员应深刻认识防范电信诈骗犯罪的重要意义。近来不法分子利用个人信息泄露，借助电话、网络等手段实行诈骗犯罪案件呈高发态势，诈骗手法不断翻新，给银行客户资金安全造成较大危害，银行网点对当前案件防范应有充分认识，明白防范电信诈骗犯罪的重要意义。

（二）加大宣传。要积极向客户进行宣传，解释银行基本业务的常识、电信诈骗犯罪的特点，通过柜员宣传引导，张贴提示标语，大堂温馨提示等方式告诫客户不要轻信各类陌生电信。提醒客户保护好自已的银行卡及密码、身份信息，天上不会掉陷饼，从源头上防止诈骗事件发生。