近日,安全机构发现大量冒充辉瑞的钓鱼邮件,以窃取商业和财务信息的网络攻击活动。
辉瑞,一家因生产针对COVID-19的mRNA 疫苗而被大众所熟知的生物制药公司。因疫情原因,辉瑞在业界知名度较高,对于网络钓鱼攻击者来说,这是最好的“诱饵”。
调查发现,攻击者自2021年8月开始在网络钓鱼电子邮件活动中冒充辉瑞公司,攻击者仿冒的邮件内容,链接下的辉瑞网站都非常近似,非常具有迷惑性,极易让“鱼儿”上钩。
仿冒瑞辉的主要的攻击目标就是政府、医疗、教育等相关行业,因为这些行业对疫情、疫苗等信息更加关注,也更容易打开相关邮件。而商业信息和财务数据是此次窃取的主要内容。
数安时代提醒相关行业,电子邮件仍然是黑客们利用率最高的攻击媒介。在使用电子邮件时,不要轻信邮件内容和链接,不能在未被核实的网页填写敏感信息。
辉瑞在去年12月也曾受到网络攻击,生产的新冠病毒疫苗相关的文件被窃取。攻击者当时冒充CCEOP的供应链冷链其中参与的公司高管,利用包含恶意代码的钓鱼邮件,窃取了存储在EMA服务器数据。
事实上,邮箱安全不是小事儿,90%的黑客攻击都是通过邮箱作为突破口入侵的,获取邮件数据、精准诈骗、部署病毒、恶意加密、摧毁系统,可以说电子邮箱是否安全就可直接影响企业安危。
为了避免遭受此类攻击,建议使用电子邮件时注意以下几点:
1、仔细检查发件人信息,谨慎处理涉及资金要求和重要文件的邮件,如收到此类邮件应先用电话或视频再次确认核实;
2、发送重要邮件时应使用安全方式传输(部署邮件证书);
3、不要轻信打着“HTTP”开头的邮件;
4、如有发现异常应及时联系安全部门将损失降低。
电子邮件是勒索软件、木马病毒的主要传播工具。它们诱导受害者点击含有恶意程序的木马病毒,从而入侵企业内部“潜伏”至邮件系统或其他服务器中,长期窃取数据信息,或直接发动攻击。
一旦发生邮件系统被攻击事件,双方邮件系统都存在被黑客攻击的问题。一般企业邮件系统含有大量机密数据,如果被入侵其内部数据也会随之泄露。
所以,政企对电子邮件进行数据加密和策略保护极为重要。
安全邮件证书是在互联网上证明电子邮件身份的唯一标识,CA机构(数安时代GDCA)如对电子邮件地址进行身份确认后为其发放电子邮件证书,通过该证书中的公私密钥对就可以对邮件进行加密和签名的操作。
为保护客户的利益,维护客户数据安全,数安时代现向广大用户免费提供全球通用的且支持所有浏览器和电子邮件软件的客户端个人证书 — GDCA免费电子邮件证书。邮件用户使用GDCA邮件证书对电子邮件进行数字签名并加密传输,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。
领取优惠
提交成功!