网络攻击继续多样化,一种新的欺诈方法令当局感到担忧。美国联邦调查局 (FBI) 发出警报,以提高人们对伪造数据请求风险的认识。这种日益普遍的技术可能会危及许多个人信息的安全。
这数据盗窃近年来已经爆发。他们触碰以及公司那个人。恶意软件更多危险的比以往任何时候都感染百万台设备每年的个人和专业。网络安全公司卡巴斯基最近的一份报告估计,到 2023 年,将有超过 1000 万台机器受到威胁并展出敏感信息例如银行登录凭据或电子邮件帐户。面对这些威胁,当局正在努力限制损失,但网络犯罪分子不断创新倒绕过安全措施。
最近,联邦调查局推出了一个警报关于一个新技术针对公司的欺诈非法获取个人信息他们的客户。的黑客设法偷窃电子邮件地址政府域名.gov并利用它们提交虚假的紧急数据请求。这种方法使他们能够冒充官方机构,从而获得敏感信息。
黑客窃取官方电子邮件地址以获取个人数据
网络犯罪分子使用被盗的 .gov 电子邮件提交请求据称紧急数据获取个人信息。此类请求通常是在当局必须迅速干预的情况下提出的。然而,黑客利用这个缺陷来访问名词,电子邮件地址,电话号码和其他敏感信息。这些数据随后被用于各种非法活动,包括身份盗窃和的网络钓鱼。
为了应对这一风险,联邦调查局特别建议企业:采取额外的预防措施在处理紧急数据请求之前。在建议的措施中,建议查看小心真实性其中每一项,特别是确保所提供的细节不存在任何不一致。还建议加强与第三方合作伙伴连接的安全性,完善远程访问验证。这些预防措施旨在防止黑客绕过安全协议和保护敏感的用户信息打击这些新形式的欺诈行为。
来源 :联邦调查局通知
