德國班輪公司赫伯羅特發(fā)出預(yù)警,該公司可能成為“魚叉式網(wǎng)絡(luò)釣魚攻擊”的目標(biāo)。
什么是魚叉釣魚網(wǎng)絡(luò)攻擊?
魚叉釣魚又稱魚叉式網(wǎng)絡(luò)釣魚,英文叫Spear phishing。
魚叉式網(wǎng)絡(luò)釣魚主要針對重要組織,黑客會(huì)針對重要單位的個(gè)人發(fā)釣魚郵件。
電腦一旦被入侵后,主要目的是竊取重要資料,因此會(huì)潛伏很長一段時(shí)間。只有在特定時(shí)間點(diǎn),需要病毒或木馬采取攻擊行動(dòng)時(shí)才會(huì)采取攻擊行為暴露出來。
提示用戶謹(jǐn)慎檢查網(wǎng)站
此前赫伯羅特IT安全團(tuán)隊(duì)發(fā)現(xiàn)了該公司網(wǎng)站的副本(復(fù)制網(wǎng)站,克隆網(wǎng)站)。這意味著,通過電子郵件會(huì)將用戶重定向到這個(gè)虛假網(wǎng)站,當(dāng)用戶用個(gè)人訪問數(shù)據(jù)登錄時(shí),這些數(shù)據(jù)就會(huì)被犯罪分子竊取。
赫伯羅特在一份聲明中說:“這種假網(wǎng)站通常是真實(shí)網(wǎng)頁的一對一復(fù)制,因此,一般只能通過域名或互聯(lián)網(wǎng)地址才能被識別為惡意網(wǎng)頁。”
該公司警告其客戶,在輸入個(gè)人訪問數(shù)據(jù)之前,要檢查他們收到的電子郵件鏈接是否真的鏈接到正確的網(wǎng)站。此外,赫伯羅特還建議更改其網(wǎng)站的登錄憑證,并在查看產(chǎn)品和服務(wù)時(shí)格外小心。
近年來,全球頂級班輪公司——地中海航運(yùn)、馬士基、中遠(yuǎn)和達(dá)飛海運(yùn)等均遭受黑客攻擊,造成巨額損失。在俄羅斯入侵烏克蘭之后,航運(yùn)業(yè)已被警告要對網(wǎng)絡(luò)攻擊保持高度警惕。
海事網(wǎng)絡(luò)安全專家Lars Jensen通過linkedIn發(fā)表評論:“需要注意的是,像這樣的攻擊并不是因?yàn)橛腥巳肭至撕詹_特的系統(tǒng),而是因?yàn)橛腥藙?chuàng)建了一個(gè)克隆網(wǎng)站,誘使人們泄露用戶的登錄信息。”
Best Oasis也遭到同樣釣魚攻擊
與此同時(shí),拆船現(xiàn)金買家Best Oasis也表示受到了魚叉式網(wǎng)絡(luò)釣魚攻擊。該公司表示:“我們注意到網(wǎng)站www.best-oasis.com正在被www.best-oasisltd.com域名復(fù)制,并聲稱自己是Best Oasis有限公司,正在實(shí)施網(wǎng)絡(luò)欺詐?!?/p>
虛假網(wǎng)站具有完全相同的內(nèi)容,除了不同的“聯(lián)系”頁面。該公司表示:“與本網(wǎng)站相關(guān)的電子郵件ID info best-oasisltd.com不是我們的,如果來自此電子郵件地址的任何通信信息,請盡早通知我們。我們將根據(jù)管轄網(wǎng)絡(luò)法律采取適當(dāng)行動(dòng),在此之前,請千萬注意確保聯(lián)系的網(wǎng)址為真是的域名www.best-oasis.com?!?/p>