7月14日,西班牙执法机构逮捕了16名网络犯罪分子,犯罪团伙通过电子邮件欺诈技术将恶意软件安装在目标用户的计算机中,再设法将受害人的资金转移到他们自己的账户上。据调查,此次犯罪团伙净赚了 276470欧元。
这两款恶意软件名为 “Mekotio “和 “Grandoreiro”,它们通过拦截银行网站上的交易,在未经授权的情况下将资金抽调到攻击者控制的账户。目前,至少有68个属于官方机构的电子邮件账户被入侵。
犯罪抓捕后,计算机设备、移动电话和文件被没收,专家和执法部门对截获的1800多封恶意邮件进行了分析,并成功阻止了总额为350万欧元的转账。
犯罪伪装成包裹递送服务或政府部门,向目标用户发送电子邮件,一旦目标用户点击了恶意链接,那么后台就会隐蔽地安装了恶意软件。(这个电邮攻击行为具有很高的迷惑性,也是植入恶意木马程序的惯用伎俩。)
为了避免遭受此类攻击,建议使用电子邮件时注意以下几点:
1、仔细检查发件人信息,谨慎处理涉及资金要求和重要文件的邮件,如收到此类邮件应先用电话或视频再次确认核实;
2、发送重要邮件时应使用安全方式传输(部署邮件证书);
3、不要轻信打着“HTTP”开头的邮件;
4、如有发现异常应及时联系安全部门将损失降低。
电子邮件是勒索软件、木马病毒的主要传播工具。它们诱导受害者点击含有恶意程序的木马病毒,从而入侵企业内部“潜伏”至邮件系统或其他服务器中,长期窃取数据信息,或直接发动攻击。
一旦发生邮件系统被攻击事件,双方邮件系统都存在被黑客攻击的问题。一般企业邮件系统含有大量机密数据,如果被入侵其内部数据也会随之泄露。
所以,政企对电子邮件进行数据加密和策略保护极为重要。
安全邮件证书是在互联网上证明电子邮件身份的唯一标识,CA机构(数安时代GDCA)如对电子邮件地址进行身份确认后为其发放电子邮件证书,通过该证书中的公私密钥对就可以对邮件进行加密和签名的操作。
为保护客户的利益,维护客户数据安全,数安时代现向广大用户免费提供全球通用的且支持所有浏览器和电子邮件软件的客户端个人证书 — GDCA免费电子邮件证书。邮件用户使用GDCA邮件证书对电子邮件进行数字签名并加密传输,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
16名网络罪犯利用电子邮件给银行安装木马程序
发布日期:2021-08-01
标签:数据泄露
下一篇:5G时代,个人信息安全如何守护?
领取优惠
提交成功!