今年7月,PayPal以2.38亿美元收购加拿大支付管理公司TIO Networks,随后的日子似乎就不太平了。
TIO网络被发现存在影响平台安全运行的漏洞,还有部分数据安全程序不合标准。
这些漏洞和危险程序为黑客提供了便利,根据PayPal发布的声明称,黑客窃取了TIO客户和TIO出账机构客户的个人信息,还可能窃取了个人可识别信息(PII)和财务细节。
为了避免损失进一步扩大,PayPal只得暂停运营TIO网络,PayPal还坚称受到影响的只是TIO客户,并未波及到PayPal客户。
但是另一些奇怪的事情发生了——由PayPal官方向用户发送的邮件竟然诱导钓鱼!
最近,一些PayPal用户收到来自PayPal官方的电子邮件,邮件告知用户的PayPal账户设置被修改,需要用户确认这些修改操作是否来自本人,如果不是,则提醒用户通过点击邮件中的链接进入修改页面进行密码修改。
通常来讲,用户在收到这类邮件的第一反应就会和诈骗相联系,但仔细看这封邮件,发自官方邮件,从外观看不出任何疑点。
这些钓鱼电子邮件进入的是PayPal用户的收件箱,而不是垃圾邮件文件夹,就连发件人电子邮箱地址显示都是官方邮箱“service@intl.paypal.com ”。
邮件提供的修改链接是经过精心粉饰的钓鱼链接,从外观看起来和PayPal官网几乎没什么两样,实则是一个虚假登录页面。
页面要求用户输入账户名和密码,以及家庭住址、城市、州/县、邮政编码、国家、电话号码、税务识别码和出生日期等详细信息,随后还会要求用户验证其信用卡详细信息,包括信用卡号码、持卡人姓名、截止日期和验证码(CVV),最后还会要求用户上传护照、身份证和驾驶执照扫描件。
-
可谓胃口相当大。
这么多重要信息一旦被危险黑客获知,后果难以设想。
官邮通常把守严密,黑客是如何利用PayPal官方邮件进行钓鱼的呢?
通常来讲,黑客会采取仿冒邮箱地址的方式进行诈骗,这种邮件一般会被塞入垃圾桶,即便进入收件箱,仔细鉴别还是能看出端倪。
然而PayPal钓鱼邮件不但直接进入收件箱,而且邮件和官方邮件地址别无二致,这不禁让人怀疑:
官方邮件竟然被黑客控制了?
官方邮箱沦落黑客手中,受害者自然首当其冲是用户。其实官方邮箱和普通用户邮箱一样,也有管理者,但凡管理不当,就可能遭受攻击甚至丢失账户,这就需要管理员时刻提防邮箱安全。
前文所述的服务器攻击,正是许多公司丢失邮箱账户的起因,德勤企业邮件泄露事件中,黑客正是通过攻击邮件服务器从而掌握大量敏感文档。
邮件作为对外联络的主要方式之一,涉及接收和发送两部分,怎样才能保证邮件账户安全呢?
1、加密邮件数据:避免登录口令泄露、服务器攻击造成的邮件泄密
2、邮件独立加密:避免邮件泄露的多米诺效应
文章来源于 商务密邮 邮件安全中心
1385
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
