版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/cc18629609212/article/details/85231279
我们很清楚邮件是机构或企业运行的主要通讯工具。伪造邮件、篡改邮件、勒索邮件、钓鱼邮件、而这些棘手的问题一直以来都存在着。近期就发生了不少较为严重的数据安全攻击。
研究人员近期发现,有一大批钓鱼攻击假借 Apple Store 支付确认邮件窃取 Apple ID,附件伪装成 Apple Store 中某个 APP 的支付确认单,并提醒受害者“如果没授权购买,就点击链接”,这些链接都是经过处理的短链接,无法看出网址来源。一旦受害者点击链接,就会跳转到新的页面。页面要求受害者使用 Apple ID 登录页面。如果受害者上当登录,就会看到提示:“由于安全原因,此 Apple ID 已经被锁定。若想继续登录,需要先解锁。”而解锁页面则要求受害者输入全名、地址、电话号码、社会安全号码、出生日期、付款信息、驾驶执照号码或护照号码等。如果受害者按要求填写,那么个人隐私信息就会被攻击者获取。这样的方式骗过了很多人,影响范围较大。
12月20日,据BBC报道,美国国家航空航天局(NASA)承认在今年曾被黑客入侵。该机构表示,一名未知的入侵者成功访问了一台存储员工个人数据的服务器,不仅员工个人数据,就连社会安全号码也受到威胁。
该机构仍然不知道这次入侵波及的范围和受影响员工的数量。在今天的备忘录中,美国国家航空航天局表示,它正在通知所有员工,以便他们可以针对可能出现的欺诈采取预防措施。
以近期的事件为例我们不难发现两个问题:
一、攻击者会入侵服务器或者发送钓鱼邮件,无论是谁,他们都会想方设法获取重要数据;
二、数据一旦发生泄露,受害方难以控制损失及影响的范围。