你知道最近网络犯罪分子用电子邮件钓鱼的策略来引诱受害者吗?是的,没错,这与目前正在席卷全球的新发现的COVID-19 Omicron变种有很大关系。
自从COVID-19全球大流行病席卷全球以来,已经过去了2年,从那时起,企业一直在学习适应这种变化。电子邮件通信,曾经是一个事后的想法,现在已经成为生活的基础。最近的一项调查发现,全球电子邮件用户的数量被评估为在2022年达到43亿。这意味着网络钓鱼战术和电子邮件诈骗的发展,以及商业电子邮件泄露的更大风险。
2022年,网络犯罪分子是如何对用户进行钓鱼的?
在正在进行的全球大流行病中,自从它首次爆发以来,骗子们就没有休息过。他们一直在不断想出新的和进化的策略,以更容易和有效地引诱受害者。这一次,关于新发现的Omicron变种的消息一经传出,它就像野火一样在世界范围内蔓延,骗子们没有浪费时间,把它作为一种网络钓鱼工具。
攻击者冒充政府和公共卫生服务机构(如NHS),发送虚假电子邮件,为受害者提供免费的Omicron PCR测试。这些电子邮件经过精心制作,看起来和感觉都很真实,为受害者提供明显有用的信息,使信息可信,从而使网络钓鱼的引诱更加有效数以千计的Gmail用户和英国公民已经报告了各种这样的尝试性攻击,其频率只会不断上升。
用户点击电子邮件末尾提到的钓鱼链接,就会被重定向到一个伪造的登陆页面。该页面看起来与任何知名公共卫生服务机构的原始网站非常相似。在这里,受害者会被要求提供个人信息,如姓名、电子邮件地址、手机号码、地址和出生日期,以及检测试剂盒的交付费用。有时还要求提供敏感信息,以便攻击者绕过银行网站的安全网关,盗取受害者的钱财。
2022年预防网络钓鱼:你应该知道这些
请注意,目前没有任何公共卫生服务机构或政府卫生服务组织提供 Omicron 的 PCR 检测。因此,任何声称提供此类服务的电子邮件都是旨在欺骗您的虚假电子邮件。
此外,除非你100%确定网站的合法性,否则永远不要在网站上提交可用于对付你的敏感信息。
如何在网络钓鱼方面变得更加积极主动?
进入 2022 年,医疗保健行业仍然是被冒充最多的组织之一。CISA 推荐DMARC作为一种有效的措施和健康的做法,适用于希望采取积极措施防范电子邮件欺诈攻击的组织。为了打破该协议难以实施的神话,您现在可以 生成 DMARC 记录即时生成 DMARC 记录!
DMARC 是一种协议,可通过使电子邮件与 SPF 和/或 DKIM 保持一致来帮助验证电子邮件,从而使域名所有者有机会阻止网络钓鱼电子邮件到达其客户和员工手中。DMARC 报告是协议本身的一项内部技术,可为域名所有者提供大量信息,包括网络攻击企图、电子邮件发送失败以及与电子邮件有关的其他问题。这是一个一体化的解决方案,可以解决您所有的电子邮件安全问题。
如果您是一家医疗机构,正在寻找可靠的DMARC 软件解决方案来防止骗子冒充您的域名,请创建一个 DMARC 记录记录!如果您想不花一分钱就试用它,那么您可以通过以下方式获得 免费 DMARC的方法。
- 税务季期间税务诈骗和国税局电子邮件假冒攻击事件增多- 2024 年 5 月 2 日
- 打击加密货币诈骗的电子邮件安全 101- 2024 年 4 月 30 日
- 如何为企业找到最佳 DMARC 解决方案提供商?- 2024 年 4 月 25 日