我們很清楚郵件是機構或企業運作的主要通訊工具。僞造郵件、篡改郵件、勒索郵件、釣魚郵件、而這些棘手的問題一直以來都存在着。近期就發生了不少較為嚴重的資料安全攻擊。
研究人員近期發現,有一大批釣魚攻擊假借 Apple Store 支付确認郵件竊取 Apple ID,附件僞裝成 Apple Store 中某個 APP 的支付确認單,并提醒受害者“如果沒授權購買,就點選連結”,這些連結都是經過處理的短連結,無法看出網址來源。一旦受害者點選連結,就會跳轉到新的頁面。頁面要求受害者使用 Apple ID 登入頁面。如果受害者上當登入,就會看到提示:“由于安全原因,此 Apple ID 已經被鎖定。若想繼續登入,需要先解鎖。”而解鎖頁面則要求受害者輸入全名、位址、電話号碼、社會安全号碼、出生日期、付款資訊、駕駛執照号碼或護照号碼等。如果受害者按要求填寫,那麼個人隐私資訊就會被攻擊者擷取。這樣的方式騙過了很多人,影響範圍較大。
12月20日,據BBC報道,美國國家航空航天局(NASA)承認在今年曾被黑客入侵。該機構表示,一名未知的入侵者成功通路了一台存儲員工個人資料的伺服器,不僅員工個人資料,就連社會安全号碼也受到威脅。
該機構仍然不知道這次入侵波及的範圍和受影響員工的數量。在今天的備忘錄中,美國國家航空航天局表示,它正在通知所有員工,以便他們可以針對可能出現的欺詐采取預防措施。
以近期的事件為例我們不難發現兩個問題:
一、攻擊者會入侵伺服器或者發送釣魚郵件,無論是誰,他們都會想方設法擷取重要資料;
二、資料一旦發生洩露,受害方難以控制損失及影響的範圍。
![自定義報頭協定[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)