来自 安全 2022-01-14 16:50 的文章

国内高防cdn_cdn防护有用吗_秒解封

国内高防cdn_cdn防护有用吗_秒解封

为了获取商业账户的凭证,网络犯罪分子正在设计新的方法,把员工骗到钓鱼网站上。此前的垃圾邮件活动以SharePoint邀请和语音信息为诱饵。

最近,我们的专家们发现了另一个网络钓鱼计划,网络犯罪分子试图模仿目标公司的绩效评估过程。攻击是双重的:接受者认为评估(a)是强制性的,(b)可能导致加薪。值得注意的是,在一些公司,这样的评估是工资修订过程中的一个常规部分,阿波罗ddos防御体系,这就是为什么他们不会引起任何怀疑。

一切照常从电子邮件开始。员工收到一条似乎来自HR的消息,华为云ddos防御上限,建议进行绩效评估。信息的文本包含一个链接,指向一个需要填写"评估表"的网站。

如果要相信说明,用户必须按照链接,登录,等待一封包含更多详细信息的电子邮件,并从三个选项中选择一个。对于任何一个对公司及其评估程序不熟悉的人来说,这一系列的步骤看起来都很有说服力。只有网站地址(与任何公司资源无关)才可能引起怀疑。

如果员工打开链接,会看到"HR门户"登录页面。与许多仿冒资源看起来像是商业服务的登录页面不同,这个仿冒资源看起来非常原始,带有明亮的单色或渐变背景和覆盖在页面上的数据输入字段。为了真实性,骗子邀请用户接受隐私政策(不提供任何此类文档的链接)。

要求受害者输入用户名、密码和电子邮件地址。在某些情况下,骗子会指示他们输入工作地址。点击"登录"或"评估"按钮,员工实际上会将数据转发给网络犯罪分子。

此时,"评估"很可能戛然而止。员工可能会等一段时间——徒劳地——等待承诺的包含更多细节的电子邮件到达。在最好的情况下,他们可能会怀疑出了什么问题,或者发送一个善意的提醒给真正的人力资源部门,然后通知IT安全部门。否则,该公司可能数月内都无法发现身份被盗。

当然,这完全取决于该公司所采用的技术。在获得员工的身份证明后,网络罪犯可能会进行恶作剧,微信ddos防御算法,例如,以受害者的名义向其他公司员工、合作伙伴或客户发送有针对性的网络钓鱼电子邮件。

攻击者还可以访问他们的通信或内部机密文件,c语言做ddos防御,这就增加了攻击成功的几率:看似来自受害者的邮件不仅可能绕过垃圾邮件过滤器,还可能使收件人产生虚假的安全感。后来,窃取的信息还可以用于针对公司本身的各种类型的有针对性的攻击,cc攻击种类及防御方法,包括商业电子邮件泄露(BEC)。

此外,内部文档和员工信息也可以用于其他用途,如勒索或出售给竞争对手。

此类攻击主要利用人为因素。因此,确保员工熟悉公司的网络安全程序和流程是至关重要的。

定期提醒员工,对待电子邮件中的任何链接都要谨慎,只有在真实性确定的情况下才能打开;提醒员工不要在任何外部网站上输入工作账户详情;在网络钓鱼邮件接近任何人的收件箱之前拦截它们。为此,请在邮件服务器级别安装安全解决方案。Kaspersky Security for Mail Server或Kaspersky Endpoint Security for Business Advanced将完成这项工作。