热门搜索词

热门文章

  • 功能 | 平台登录安全策略升级及二次认证...

    为了进一步提升平台账号的安全性,防止因数据泄露导致的配置篡改等风险,我们近期对平台的登录安全策略进行了全面的加固与升级。此次升级的核心在于引入了二次认证机制,该机制能够在账号触发异常登录行为时,要求用户再次进行身份验证,从而有效增强账号的保护力度。

  • [公告]11月6日关于报表及日志服务维护...

    接运营商通知,北京时间 2024-11-06 00:00~06:00 将对报表及日志服务所在机房进行割接维护。在此期间,可能会导致报表查询/下载及日志下载不可用。若您有相关操作需求,请避开此时段进行。

  • [公告]11月2日知道创宇云防御平台升级...

    知道创宇云防御平台将于北京时间 2024-11-02 01:00 至 2024-11-02 03:00 进行升级维护。升级时间预计两小时,在此期间,知道创宇云防御平台将暂停访问,若您有需要通过云防御平台进行操作的需求,请避开此时间段,提前或在升级完成后进行处理。

关注知道创宇云防御

获取最新安全动态

美国司法部警告:网络犯罪分子正在利用疫苗调查和钓鱼工具窃取用户个人信息

来源:FreeBuf.COM 2021.04.07

​​​​​​​

近期,美国司法部警告称,网络犯罪分子正在利用虚假的疫苗种后调查来对广大用户进行网络钓鱼攻击,并窃取用户的钱财和个人隐私信息。

安全研究人员表示,攻击者会承诺用户在填写完疫苗种后调查表之后,获得现金或奖品奖励,但用户却不知道他们填写的是伪造的调查表。当他们填写完自己的信息之后,攻击者便能拿到目标用户的个人身份信息,而用户并不能拿到之前承诺的奖励,甚至还会为身份信息盗窃欺诈火上浇油。

美国司法部在公告中提到:“用户会通过电子邮件和短信收到疫苗种后调查通知,并被告知,如果填写完调查表之后,便可以从各种免费奖品中选择一份,比如说iPad Pro等等。网络钓鱼邮件中的信息称,用户只需支付运费和手续费即可获得奖品。此时,攻击者要求用户提供信用卡信息,并要求支付运费和手续费,但用户永远都不可能收到此前承诺的奖励。不仅如此,用户还会将自己的个人身份信息(PII)泄露给网络犯罪分子,从而增加了身份盗窃的可能性。”

美国司法部公共事务办公室建议,如果收到来自未知和未经证实来源的疫苗种后调查,请不要点击其中包含的任何链接。如果用户收到了类似的与疫苗种后调查相关的欺诈性钓鱼邮件或短信,请尽快报告当局。

美国联邦贸易委员会(FTC)透露,与2019年相比,去年的身份盗窃报告数量翻了一番,单年内消费者报告数量更是创下了140万起的纪录。​​​​​​​4月30日,美国国税局(IRS)警告称,有人正在进行伪装成美国国税局的网络钓鱼活动,主要攻击目标为教育机构。纽约金融服务部(DFS)还透露了正在进行的一系列攻击的更多细节,这些攻击已经导致数十万纽约人的私人信息被盗。为了保护自己免受身份盗窃攻击的影响,广大用户应该尽快申请身份保护PIN,以阻止身份盗窃者使用你被盗的个人信息以你的名义提交欺诈性的纳税申报单。

联邦贸易委员会(FTC)​​​​​​​和联邦调查局(FBI)网站上提供了有关如何识别和保护自己免受此类网络钓鱼攻击的更多详细信息。

售前支持

400-161-0866