标签: 网络欺诈

调查显示年轻职员成为公司一大信息安全威胁

据外媒报道,一份新的 Kroll 报道显示,科技公司、媒体和电信公司沦为诈骗或网络攻击受害者已经变得非常常见。 不过这份报告最有意思的还是以下这点:公司受到的最大安全威胁来自内部。据悉,其中有 60% 的攻击来自现任职员、前任职员以及第三方职员。至于欺诈案件,占比达到了 39% ,而年轻职工成为了当中的关键肇事者。 《2016/17 Kroll Annual Global Fraud and Risk Report》报告显示,近 4/5( 79% )的公司在去年都遭到诈骗,其中有 35% 的公司资产或股票受到损害。网络攻击同样也非常不安全,77% 的公司沦为受害者,大部分攻击都使用了病毒或蠕虫病毒。 对此,Kroll Investigations & Disputes 联合主席 Tommy Helsby 表示,今年的报告显示,世界正在变得越来越不安全,诈骗开始变得跟网络安全及漏洞一样普遍。另外,他补充道,由于诈骗、网络犯罪、网络安全问题正在成为全球各大公司的新常态,所以这些机构必须要建立一套应对这些威胁的系统性处理方式才行。 相关阅读:《2016/17 Kroll Annual Global Fraud and Risk Report》报告 稿源:cnbeta,有删改,封面来源:百度搜索

底特律汽车制造商遭黑客入侵,雇员信息被盗并用于欺诈活动

据外媒报道,底特律三大汽车制造商遭黑客入侵,雇员的姓名、社会安全号码等个人信息泄露。 当地媒体称,通用汽车( General Motors )已经告知员工数据泄露的详情。此前通用公司发现员工的姓名和社会安全号码泄露,并被用于进行失业救济欺诈申请。12 月 31 日,通用汽车公司意识到数据泄露并开始告知员工详情,但是,公司尚且没有调查清楚具体泄露数据的量级。 除了目前已知的通用汽车公司,媒体称另外两大底特律汽车制造商也可能遭黑客入侵。福特和克莱斯勒公司目前依旧“保持沉默”没有做出任何回应,但是,通用汽车告诉员工称:这是一个大规模的网络攻击,另外两大汽车制造商也受到影响。 通用汽车公司已经联系了密西根州警方的网络犯罪部门、美国劳工部监察长办公室( OIG )等执法和监管机构,目前事件还正在调查当中。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

网络钓鱼活动针对 Netflix 用户,窃取信用卡及个人敏感信息

研究人员最近发现了一起 网络钓鱼活动,旨在诱使不知情的 Netflix 用户填写账户登录凭据、信用卡数据以及个人详细信息。安全公司 FireEye 的研究员表示,该广告钓鱼活动使用 AES 编码方式加密其文本内容并通过模糊网页,试图欺骗基于文本分类器,防止分类器检查网页内容,从而逃避检测。 Netflix 是一家美国公司,在美国、加拿大提供互联网随选流媒体播放,定制 DVD、蓝光光碟在线出租业务。是全球十大视频网站中唯一收费的站点。 目前该广告钓鱼活动暂时停止了,此前攻击者会通过电子邮件通知 Netflix 用户需要点击链接更新其帐户详情信息。受害者会被重定向至精心制作的钓鱼网站 Netflix 登录页面并填写登录凭据,此外,攻击者还会以更新其支付信息为由,诱使用户输入他们的姓名、出生日期、地址和信用卡信息,甚至可能要求用户提供他们的社会安全号码( Netflix 永远不会有次要求)和用户的 Visa 验证 3D 安全代码。   防范小贴士: ① 不要点击陌生邮件中的链接,对于广告邮件中的链接尤其小心。 ② 不要在链接网页中输入任何账户信息,如有需要,你可以另行登录账户购买。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

当心“教育部”电子邮件,校长中招感染勒索软件需付七万赎金

英国欺诈与网络犯罪举报中心“ Action Fraud ”向教育部门发出勒索软件警告:欺诈分子正冒充政府官员,诱骗教育机构工作人员安装勒索软件,加密文件并勒索 8000 英镑( 6.7 万人民币)赎金。 欺诈分子打电话声称来自教育部“ Department of Education ”并索要个人、校长或财务管理员的电子邮件和电话号码。 之后,欺诈分子解释称需要直向校长接发送表格文件,这些文件是用来指导心理健康评估的相关工作,由于文件包含敏感信息,所以不能直接发送到学校公共邮箱。邮件附件的压缩包中含有伪装成 EXCEL 和 Word 的勒索软件,成功感染电脑的勒索软件会加密文件并索要高达 8000 英镑的赎金。欺诈分子还会冒充公司、养老金部门、电信提供商进行此类诈骗。 防范措施: ○ 英国“教育部”名称为“ Department for Education ”而不是“ Department of Education ”,工作人员应保持严谨的态度进行查证,提高警惕。 ○ 不要点击任何不可信或者是异常邮件 ○ 定期备份重要数据 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

苹果为 iCloud 日历“垃圾邀请”推出举报功能

过去几周,苹果 iCloud 用户一直受到日历垃圾活动邀请的骚扰。苹果称已经意识到这个问题并着手解决。近日,苹果升级了其网页版 iCloud 服务,增加了一个“报告垃圾活动邀请”的功能。这个功能可以让用户删除垃圾邀请并将发送者信息向苹果报告以开展进一步调查。目前该功能只在 iCloud.com 网页版日历应用上可用,不过相信不久苹果就会在 iOS 版和 Mac 版的系统更新中加入此项功能。 收到此类垃圾邀请信息的骚扰,可以通过登录 iCloud.com 网页,通过该功能删除垃圾邀请,然后系统会自动同步到你所有使用该 iCloud 账号的 Mac 电脑和 iOS 设备上。 操作方法如下: (1)登录 iCloud.com,进入日历 Calendar 界面 (2)点开一个垃圾邀请,弹出窗口中点击 “Report Junk” 链接 (3)该垃圾信息将会从你所有同步的日历中删除,并将发送者信息发送给苹果。 稿源:cnbeta.com,有删改,封面:百度搜索

欧洲刑警组织开展“钱骡行动”打击网络金融犯罪、逮捕 178 人

据外媒报道,欧洲网络犯罪中心( EC3 )和联合犯罪行动特别工作组( J-CAT ),以及欧洲司法和欧洲银行联合会联合行动开展第二次“欧洲钱骡行动”( European Money Mule Action ),打击为网络诈骗者充当洗钱中介牟取利益的“钱骡”。这些被称作“钱骡”的人从账户接收非法资金,然后将这些钱转汇到不同的账户。该行动获得了英国、法国、德国、希腊等 16 个国家执法机构和美国联邦调查局和美国特勤局的支持。 这次行动于 11 月 14 日至 18 日进行,共逮捕犯罪嫌疑人 178 人,查获网络金融诈骗涉案金额 2300 万欧元 。 欧洲刑警组织网络犯罪中心负责人史蒂文·威尔森表示,这次行动圆满成功,再一次证明司法、执法部门与银行业的合作可以有效打击网络金融犯罪团伙。 稿源:本站翻译整理,封面来源:百度搜索