網路攻擊持續多樣化,一種新的詐欺方法令當局感到擔憂。美國聯邦調查局 (FBI) 發出警報,以提高人們對偽造資料請求風險的認識。這種日益普遍的技術可能會危及許多個人資訊的安全。
這資料竊取近年來已經爆發。他們觸碰以及公司那個人。惡意軟體更多危險的比以往任何時候都更感染百萬台設備每年的個人和專業。網路安全公司卡巴斯基最近的一份報告估計,到 2023 年,將有超過 1,000 萬台機器受到威脅並展出敏感資訊例如銀行登入憑證或電子郵件帳號。面對這些威脅,當局正努力限制損失,但網路犯罪分子不斷創新倒繞過安全措施。
最近,聯邦調查局推出了一個警報關於一個新技術針對公司的詐欺非法取得個人資訊他們的客戶。的駭客設法偷竊電子郵件地址政府域名.gov並利用它們提交虛假的緊急數據請求。這種方法使他們能夠冒充官方機構,從而獲得敏感資訊。
駭客竊取官方電子郵件地址以獲取個人數據
網路犯罪分子使用被盜的 .gov 電子郵件提交請求據稱緊急數據獲取個人資訊。此類請求通常是在當局必須迅速幹預的情況下提出的。然而,駭客利用這個缺陷來訪問名詞,電子郵件地址,電話號碼和其他敏感資訊。這些數據隨後被用於各種非法活動,包括身分盜竊和的網路釣魚。
為了應對這項風險,聯邦調查局特別建議企業:採取額外的預防措施在處理緊急資料請求之前。在建議的措施中,建議查看小心真實性其中每一項,特別是確保所提供的細節不存在任何不一致。也建議加強與第三方合作夥伴連接的安全性,完善遠端存取驗證。這些預防措施旨在防止駭客繞過安全協議和保護敏感的使用者資訊打擊這些新形式的詐欺行為。
來源 :聯邦調查局通知
