近日经外媒证实,电子邮件营销公司MailChimp在3月下旬遭到黑客入侵,黑客访问了该公司的内部工具,窃取了其客户的API密钥,借MailChimp营销平台大量发送含恶意软件的钓鱼邮件。
MailChimp向媒体透露,黑客是先针对该公司员工进行社交工程攻击,借由所取得的员工凭证在3月26日访问了客服及账号管理团队所使用的内部工具,之后访问了319个MailChimp客户的账号,并导出其中102个客户的用户名单,同时取得了部分客户的API密钥,黑客通过这些API密钥广发恶意营销邮件。
这些恶意邮件,是黑客假借Trezor的名义发送的钓鱼邮件,并在邮件内容中宣称Trezor发生安全意外,要求用户下载最新的Trezor Suite软件版本并重设PIN码。
黑客不仅采用Trezor的官方图标,还创建了与Trezor几乎一样的网络钓鱼假网站,这而让许多用户信以为真。
Trezor受害用户下载并安装该恶意软件时,它会要求用户输入助记词(Seed Words),由于助记词是在钱包毁损时用以恢复或重新访问钱包的重要依据,一旦用户交出助记词,黑客便得以盗转钱包中的所有加密资产。
近期利用社会工程、恶意软件和身份窃取手段的事件频频发生,其中包括Nvidia、三星、微软和Okta在内的诸多知名公司遭遇此类攻击。Lapsus$黑客组织入侵Okta与此次黑客对MailChimp入侵的手法类似,其目的都是窃取企业的机密资料并进行勒索。
为避免黑客攻击导致用户信息泄露的风险,一些关联用户关键信息的网站,如电商、金融、政府类的网站,都会在网站上部署与自身业务相适配的SSL证书。
SSL证书是国际通用的保护网站安全和用户信息的有效手段之一,具有数据加密传输和网站身份证明的作用。
1)身份认证:安装ssl证书后的网站或系统会对通信双方的身份进行认证,确保数据由正确的发送者安全传输到正确的接收者,未通过认证则无法发送或接收数据。
2)数据加密:通过对传输数据进行加密来确保数据的完整性,确保数据在传输过程中不被改变,保护网站或系统的机密数据安全,保护用户的个人隐私信息不被泄露。
在今天高速发展的网络世界,人们对于网络的依赖越来越强。自然而然,在今天高度脆弱的网络市场,网络安全变得尤其重要。
部署SSL证书后,可以通过验证HTTPS中的SSL证书信息,确认网站的真实身份,增强用户识别正确网站信息,避免用户点击了假冒网站而上当受骗。通过SSL加密层,也可以对传输的数据进行加密和解密,确保数据在传输过程中的安全,保障数据的机密性和完整性。
领取优惠
提交成功!