案例描述
2023 年 3 月末,某知名投资公司业务经理李先生先后收到两封看似是来自邮件服务商和公司网络安全部门发出的邮件,标题是“紧急:邮箱安全备案更新通知”。邮件内容称,由于最近公司内部系统升级,所有员工必须重新进行邮箱安全备案,以确保账户的安全性。邮件还附带了一个链接,指引员工前往相关页面更新自己的信息。
由于邮件看起来非常正式,且本单位确实经常发布各种信息安全相关要求,所以李经理没有多加思考,便点击了链接,并按照页面提示输入了自己的邮箱账号和密码。然而,不久后,李经理就发现自己无法登录邮箱,如下图所示。而且一些重要客户开始询问为什么会收到奇怪的投资建议邮件。
原来,李经理先前收到的邮件是一起精心策划的撒网式钓鱼攻击。所谓“撒网式”,是指攻击者发起的大规模的、无特定目标的钓鱼攻击。与李经理同时遭到攻击的,还有本单位很多同事及不少行业同仁。攻击者巧妙的利用了金融行业网络安全部门具有很大“权威性”的特点,冒充网络安全部门,精心伪造了看似官方的通知邮件,引诱员工点击恶意链接并泄露自己的登录凭证。一旦获取了这些凭证,攻击者便可以轻易访问李经理的邮箱,窃取敏感的投资信息,并冒充他向客户发送虚假信息。
由于李经理是公司里的资深投资顾问,负责管理重要客户的投资组合。李经理的邮箱中有大量与客户交流的敏感信息。因此他的邮箱账号被盗,导致大量金融敏感信息和
最低0.47元/天 解锁文章
扫一扫
52
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
