奥运会正在如火如荼进行之中,但根据外媒的报道,目前已经出现了一批虚假的钓鱼网站,这批网站使用了与东京奥运会和残奥会官方网站相类似的域名,其中一部分可能被以盗取个人信息等为目的的恶意虚假网站所使用。
日本网络安全人员发现有东京奥运门票购票者及志愿者的ID和密码在网络上泄露。黑客通过此类虚假网站盗取信息,奥组委已呼吁提高警惕。此外有报道称在今年年初,互联网上出现了伪装成能购买奥运会热门比赛门票的虚假交易网站。
这家门票虚假交易网站由于存在安全漏洞,有受到其他黑客集团网络攻击的痕迹,输入信息的人可能同时被多个组织窃取信息。虽然该虚假网站已经被举报并关闭,但是围绕奥运会的虚假网站扔层出不穷。
随着越来越多的观众从体育场转移到线上,研究人员发现了各种提供奥运会流媒体内容的钓鱼网站。
有些网站会在观看前,要求用户注册。通常在这种钓鱼网页中,一旦用户输入他们的凭证,可能会被重定向到一个分发不同恶意文件的页面。通过这些文件,除了用户设备上被安装恶意软件之外,用户还将他们的身份信息发送到不受信任的人手中。之后,欺诈者可能会使用这些数据用于不良目的,或在暗网上出售。
企业如何防范钓鱼邮件?
纵观企业邮箱安全威胁中,钓鱼邮件是最常见的一种攻击方式。随着网络技术愈加成熟,伪装后的钓鱼邮件越来越难以发现。而电商企业中,有大量用户信息,交易数据,资金往来等相关敏感数据通过电子邮件方式传输,企业除了不断提高员工的安全意识外,还应该采取什么措施防范钓鱼邮件,保障企业邮箱信息安全。
最有效也是最简单的措施是部署GDCA电子邮件证书,通过数字签名和邮件加密技术,验证发件人的真实身份,而不是仿冒的钓鱼邮件,保证收件人的电子邮件内容真实性、完整性和有效性,防止邮件在传输过程中被篡改;而且邮件加密后,只有预定的收件人可以解密查阅,其他第三方或不法分子均不能查看到邮件内容,这样可确保邮件信息的安全,防止邮件信息泄露。
所以,通过在企业邮箱中部署GDCA电子邮件证书能防范不法分子钓鱼邮件攻击,保护企业品牌声誉,还能统一管理商业信函往来安全,保护敏感机密信息,防止邮件信息泄露。数安时代作为国内领先的网络安全服务商,拥有丰富的行业服务经验,可免费提供GDCA电子邮件证书签发和部署,保障电商企业邮件往来安全可信。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
东京奥运会现钓鱼网站 已有观众受骗
发布日期:2021-07-31
上一篇:大规模勒索攻击后收益微薄
领取优惠
提交成功!