时间:2020-08-25 10:51:29来源:互联网
随着软件安全公司加强对勒索软件,网络钓鱼和用于提取个人信息的其他可疑方法的控制,黑客也找到了进入用户邮箱的新方法。卡巴斯基针对垃圾邮件和网络钓鱼的最新2020年第二季度报告突显了这一点。对于那些不知道的人,网络钓鱼通常用于取出个人信息,这些信息通常包括财务凭证,例如银行帐户密码或支付卡详细信息,或社交媒体帐户的登录详细信息。这次,报告指出,黑客已经开始将钓鱼目标对准小型企业。
网络钓鱼者越来越多地进行有针对性的攻击,主要集中在小型公司。为了引起注意,欺诈者伪造了可能会由潜在受害者购买其产品或服务的组织的电子邮件和网站。在制作这些假资产的过程中,欺诈者甚至没有试图使该网站看起来真实。这种针对性的网络钓鱼攻击可能会造成严重后果。一旦欺诈者获得了员工邮箱的访问权限,他们就可以使用该邮箱对员工所在的公司,其其余员工甚至承包商进行进一步的攻击。
黑客能够将其与毫无戒心的用户的通信伪装成:
送货服务–在大流行期间,送货公司一直积极通过电子邮件发送有关已发货或延误的产品更新。黑客正在使用类似的邮件以及附件来查找仓库地址,他们可以在该地址提取未到达目的地的货物。
邮政服务–Fraudsters还使用带有小张收据图像的邮件,希望客户将其打开并在不知不觉中发现卡巴斯基发现的Noon间谍软件。
金融服务–由于大流行,有欺诈邮件向信贷机构的客户提供各种好处和奖金。这些文件包含说明或链接以获取更多详细信息的文件。但是,该链接可能使欺诈者可以访问用户的计算机,个人数据或各种服务的身份验证数据。
人力资源服务–最后,欺诈者还使用了与人力资源相关的电子邮件,这些电子邮件在办公室员工打开时将下载木马,该木马通常用于下载和安装加密器。这些邮件涉及病假程序,解雇的消息等。
你能做什么?
但是,卡巴斯基提供了一些技巧,帮助您避免遭受此类攻击。您始终可以检查未知或意外消息中的在线地址。用户不仅可以看到ID,还可以看到正在打开并重定向到的网站。如果您对网站不熟悉并且不确定,请不要输入您的凭据。“如果您认为您可能是在假页面上输入了登录名和密码,如果您认为卡的详细信息已被盗用,请立即更改密码并致电银行或其他付款提供商。”
声明:文章仅代表原作者观点,不代表本站立场;如有侵权、违规,可直接反馈本站,我们将会作修改或删除处理。
图文推荐
2021-11-01 11:09:53
2021-11-01 10:09:53
2021-11-01 09:09:52
2021-11-01 08:09:53
2021-10-31 19:09:53
2021-10-31 18:09:53
热点排行
精彩文章
2021-11-01 11:10:09
2021-11-01 10:10:07
2021-11-01 09:10:06
2021-11-01 08:10:09
2021-10-31 19:10:05
2021-10-31 18:10:06
热门推荐