美国银行客户遭遇钓鱼攻击:黑客利用俄国服务器
日前,外媒报道了一项针对美国银行用户发起的大型网络钓鱼攻击,黑客利用一台架设在俄国的服务器,通过邮件钓鱼的攻击方式,意图获取美国银行客户的信用卡账号、个人信息等重要数据!
不过,根据当局掌握的资料显示,黑客用于攻击的服务器仅仅是架设在俄国,并没有确凿的证据指向俄国黑客团体或者是与俄国政府有关,而关于这起大型钓鱼攻击的细节还有待进一步披露。
事实上,对于钓鱼邮件攻击的方式笔者也分析过一些案例,本案例中黑客同样利用了传统的信件欺诈钓鱼,伪造银行邮件谎称需要一些额外的步骤或者确认信息来解除某些使用限制,以向受害者骗取个人信息或信用卡帐号细节等诸多隐私信息!
据了解,此次黑客主要的目的是获取用户的信用卡帐号心中和个人信息,其中包括用户名称、地址、手机号码、信用卡卡号和有效日期、CVV码等。
经过精心伪装的钓鱼邮件即便是对于一些有经验的用户来说都很难立即进行辨认,更何况对于普通用户,辨认起来是难上加难!
尽管诸多邮件提供商针对钓鱼邮件都甩出了自己的王牌,比如说Gmail引入了AI技术,通过机器学习来达到精准识别钓鱼邮件的目的,不过,按照大环境来说,全球对于钓鱼邮件问题都暂时没有一个十分完美的识别和解决方案,不知道AI技术到底能否真能解决这一全球性难题呢。
话说回来,一般情况下如果收到的正规邮件是不会向收件人索取各种登录帐号和密码的,毕竟这些信息都属于个人隐私;同样的,如果邮件里携带的超链接地址经点击后需要用户输入登录帐号和密码也需要注意,尤其是注意那些未经https加密的超链接地址。
不过,笔者建议,如果对收到的邮件有异议的话,尽可能的可以通过其他方式先行和发件人进行沟通,防止不法分子伪造地址和内容进行诈骗、以及通过邮件传播勒索勒索软件。
根据Verizon发布的《2016年数据泄露调查报告》显示,有30%的钓鱼邮件被用户打开了,这就意味着,10个用户中就有三个用户可能会遭遇钓鱼软件,我们知道,尽管钓鱼邮件的攻击手段其实并不高明,但其依旧成为不法分子攻击和诈骗用户的有效手段。
不得不承认,尽管钓鱼邮件攻击的方式并不高明,但随着钓鱼活动的不断发展,实际手段已经愈加的狡猾和难以追踪,因此,请务必将认真识别收到的邮件,如果对邮件内容有异议的话,宁可将其删除也不要打开或者点击其中的链接。