首页保安FBI:针对知名客户的品牌网络钓鱼警告

FBI:针对知名客户的品牌网络钓鱼警告

联邦调查局 (FBI) 已就最近检测到的针对“品牌公司”客户的电子钓鱼活动发出警告,该活动被称为“品牌钓鱼

广告
“。

品牌钓鱼

另见: 网络钓鱼电子邮件通过删除他们的 TikTok 帐户来威胁影响者

该警告是通过办公室的互联网犯罪投诉中心平台与国土安全部网络安全和基础设施安全服务 (CISA) 协调发布的公共服务公告。

目标通过各种媒体发送到网络钓鱼地标,包括 垃圾邮件、短信或可能伪造公司官方网站身份或电子邮件地址的网络和移动应用程序。

入侵者将登录表单或恶意软件合并到他们的网络钓鱼页面中,最终目标是窃取受害者的用户凭据、支付信息或各种其他类型的个人信息 (PII)。

除了这些正在进行的网络钓鱼攻击之外,威胁携带者可能会开发工具来诱骗潜在目标揭示双因素规避 (2FA) 绕过信息。

另见: 网络钓鱼活动使用 Proofpoint 欺骗用户

«当网络犯罪分子获得消费者电子邮件帐户的访问权限时,他们可能能够拦截带有 2FA 代码的电子邮件,这些电子邮件用于在帐户持有人上线之前对在线帐户进行重大更改、更新密码、验证用户访问或更改安全规则和设置最新的和最新的他说 联邦执法机构。

根据 Check Point 2 年第二季度的品牌网络钓鱼报告,出现在品牌网络钓鱼尝试中的前五名品牌是微软(占全球所有品牌网络钓鱼活动的 2021%)、DHL(45%)、 亚马逊 (11%)、百思买 (4%) 和谷歌 (3%)。

联邦调查局鼓励私营部门合作伙伴保持警惕并评估其内部安全政策,并向消费者提供有关帐户安全协议的信息。

如果您是品牌网络钓鱼攻击的受害者,您应该联系当地执法部门或 FBI 办公室并立即报告事件。

联邦调查局

另见: 网络钓鱼电子邮件通过 MirCop 勒索软件感染受害者

建议消费者遵循以下建议以保护自己免受网络钓鱼攻击:

  • 警惕来自您不认识的任何人的未经请求的电子邮件或社交媒体联系和/或包含诱使您打开链接或附件的消息。
  • 当您收到帐户警报时,不要单击电子邮件或文本中的链接,而是选择使用安全 URL 浏览站点以检查日志、消息或警报。
  • 仔细验证看似受信任但可能是受版权保护的网站的网址、站点和电子邮件地址的拼写。
  • 使用强大的唯一密码,不要在多个帐户上重复使用相同的密码。
  • 不要在您的电子邮件帐户中保存重要文件或信息(例如私人数字货币密钥、社会安全号码文件或您的驾照复印件)。
  • 启用 2FA 和/或多重 (MFA) 身份验证选项以帮助保护在线帐户,例如电话号码、基于软件的身份验证软件、USB 安全密钥或与其他人无关的单独电子邮件帐户(具有唯一密码)帐户)以接收用于帐户登录、密码重置或敏感帐户信息更新的身份验证代码。
  • 如果可能,请不要使用您的主要电子邮件地址链接到站点。 创建一个与您的主要电子邮件地址无关的唯一用户名。

没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就
spot_img

实时新闻