黑客假冒Instagram技术支撑人员钓鱼保险公司
发布时间:2022-04-04 19:06:29 所属栏目:安全 来源:互联网
导读:研究人员透露,最近的一场网络钓鱼活动以Instagram技术支持为诱饵,意图窃取总部位于纽约的一家知名美国人寿保险公司的员工的登录凭证。 根据Armorblox周三发布的一份报告,这次攻击将品牌冒充与社会工程攻击相结合,并通过使用一个有效的域名设法绕过了谷
|
研究人员透露,最近的一场网络钓鱼活动以Instagram技术支持为诱饵,意图窃取总部位于纽约的一家知名美国人寿保险公司的员工的登录凭证。 根据Armorblox周三发布的一份报告,这次攻击将品牌冒充与社会工程攻击相结合,并通过使用一个有效的域名设法绕过了谷歌的电子邮件安全,最终拿到了数百名员工的邮箱。 如何保护自己的信息安全 就在几周前,网络攻击者通过冒充DocuSign公司的电子签名软件,从一家美国支付解决方案公司窃取了微软的账户凭证。在那个案例中,也是由于攻击者巧妙地利用了品牌冒充、社会工程和能够绕过传统安全措施的有效电子邮件域名,从而导致了数百名员工的信息被泄露。 也许这两个活动被发现并已经被阻止了,但下一个攻击活动呢?或者之后的那个?还有哪些其他没有被安全团队成功识别,以至于我们没有听说过的攻击活动呢? Armorblox在报告中提出了员工可以关注的四个主要领域,可以保护自己免受网络钓鱼的侵害。 避免打开你所不熟悉的电子邮件 加强原生电子邮件的安全性,阻止社会工程学的攻击 注意有针对性的攻击 遵循多因素认证和密码管理的原则 KnowBe4的研究人员通过电子邮件写道,为了防止这些攻击,员工应该接受安全教育,了解他们的电子邮件账户的价值。此外,员工还需要了解到使用重复密码的危险性,使用强健的密码来保护个人和组织内的账户。 即使是一个员工的失误也会给整个组织带来严重的问题,然后是供应链上的其他组织。Armorblox研究人员写道,在使用商业凭证登录多个应用程序时要谨慎,特别是在那些个人使用的社交应用程序中。这种行为可能看起来很方便,但是,只需要一次,你的敏感的个人信息和商业数据就会有被泄露的风险。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号