搜狐并非特例。超过6000个域名被用于网络钓鱼诈骗。
几天前,一种最古老的攻击欺诈方法成功攻击了一家著名的互联网公司。最近搜狐员工被钓鱼诈骗陷入热搜。虽然搜狐董事局主席张朝阳表示亏损影响不大,但毕竟是一件令人意外的事情。然而,事实上,这只是电子邮件钓鱼威胁的冰山一角。
更多的国内企业受到了冲击。据记者了解,近期,包括国企、互联网公司在内的多家上海企业都发出了“诈骗邮件”的警告。
自电子邮件出现以来就存在的网络钓鱼攻击,堪称“古级”攻击手段。不过这种攻击方式虽然最简单,但也是最有效最迷惑人的。
“这种骗术早就有了,但最近集中出现估计国内受害者也不少。”腾讯安全专家李铁军告诉记者,搜狐事件一发酵,腾讯安全团队就想起几周前[_a5_]公司也发生过类似事件,手法也如出一辙。
通常诈骗团队会想办法先拿到一个内部员工的ID,然后用他的身份给同事发邮件,给个二维码。员工扫码登录后,会打开一个“钓鱼”网页。诈骗分子非常狡猾,手机上显示的网页大多看不到网址,受害人很难发现这已经不是自己公司的官网地址,然后根据提示输入银行卡号、身份证号、手机号等关键信息。
此时,“钓鱼”页面背后的“黑客”已经拿到了此人的身份证号、手机号和银行卡号,而攻击者则会在另一个地方花钱,输入受害者的手机号,并将验证码发送到手机上。一旦受害人不注意,直接提交验证码,交易就成功了。
虽然方法很简单,但是由于诈骗邮件是从带有公司后缀的邮箱发出的,从一开始就欺骗了被骗员工,因此非常具有迷惑性。根据Chianxin和Coremail发布的《2020中国企业邮箱安全性研究报告》数据,2020年,全国企业邮箱用户共收到约460.9亿封钓鱼邮件,同比增长33.9%。
伴随着钓鱼邮件数量的增加,还有毒邮件(即邮件附件中含有病毒等恶意软件)。数据显示,2020年,全国企业共收到约492.1亿封有毒邮件,同比增长16.0%。
Zdiz游戏折扣站版权声明:以上内容作者已申请原创保护,未经允许不得转载,侵权必究!授权事宜、对本内容有异议或投诉,敬请联系网站管理员,我们将尽快回复您,谢谢合作!
