顾头不顾尾,PayPal陷黑客攻击泥淖
来源:互联网 发布:three.js 添加标记 编辑:程序博客网 时间:2024/04/29 16:48
支付工具的安全性素来是头一位,国际贸易头号在线支付工具PayPal最近麻烦不断,一边服务器被攻击导致客户信息泄露,一边官方邮箱被利用进行网络犯罪。
今年7月,PayPal以2.38亿美元收购加拿大支付管理公司TIO Networks,随后的日子似乎就不太平了。
TIO网络被发现存在影响平台安全运行的漏洞,还有部分数据安全程序不合标准。
这些漏洞和危险程序为黑客提供了便利,根据PayPal发布的声明称,黑客窃取了TIO客户和TIO出账机构客户的个人信息,还可能窃取了个人可识别信息(PII)和财务细节。
为了避免损失进一步扩大,PayPal只得暂停运营TIO网络,PayPal还坚称受到影响的只是TIO客户,并未波及到PayPal客户。
但是另一些奇怪的事情发生了——由PayPal官方向用户发送的邮件竟然诱导钓鱼!
最近,一些PayPal用户收到来自PayPal官方的电子邮件,邮件告知用户的PayPal账户设置被修改,需要用户确认这些修改操作是否来自本人,如果不是,则提醒用户通过点击邮件中的链接进入修改页面进行密码修改。
通常来讲,用户在收到这类邮件的第一反应就会和诈骗相联系,但仔细看这封邮件,发自官方邮件,从外观看不出任何疑点。
这些钓鱼电子邮件进入的是PayPal用户的收件箱,而不是垃圾邮件文件夹,就连发件人电子邮箱地址显示都是官方邮箱“service@intl.paypal.com ”。
邮件提供的修改链接是经过精心粉饰的钓鱼链接,从外观看起来和PayPal官网几乎没什么两样,实则是一个虚假登录页面。
页面要求用户输入账户名和密码,以及家庭住址、城市、州/县、邮政编码、国家、电话号码、税务识别码和出生日期等详细信息,随后还会要求用户验证其信用卡详细信息,包括信用卡号码、持卡人姓名、截止日期和验证码(CVV),最后还会要求用户上传护照、身份证和驾驶执照扫描件。
可谓胃口相当大。
这么多重要信息一旦被危险黑客获知,后果难以设想。
官邮通常把守严密,黑客是如何利用PayPal官方邮件进行钓鱼的呢?
通常来讲,黑客会采取仿冒邮箱地址的方式进行诈骗,这种邮件一般会被塞入垃圾桶,即便进入收件箱,仔细鉴别还是能看出端倪。
然而PayPal钓鱼邮件不但直接进入收件箱,而且邮件和官方邮件地址别无二致,这不禁让人怀疑:
官方邮件竟然被黑客控制了?
官方邮箱沦落黑客手中,受害者自然首当其冲是用户。其实官方邮箱和普通用户邮箱一样,也有管理者,但凡管理不当,就可能遭受攻击甚至丢失账户,这就需要管理员时刻提防邮箱安全。
前文所述的服务器攻击,正是许多公司丢失邮箱账户的起因,德勤企业邮件泄露事件中,黑客正是通过攻击邮件服务器从而掌握大量敏感文档。
邮件作为对外联络的主要方式之一,涉及接收和发送两部分,怎样才能保证邮件账户安全呢?
1、加密邮件数据:避免登录口令泄露、服务器攻击造成的邮件泄密
2、邮件独立加密:避免邮件泄露的多米诺效应
文章来源于 商务密邮 邮件安全中心
- 顾头不顾尾,PayPal陷黑客攻击泥淖
- 黑客攻击
- 常见黑客攻击类型
- 常见黑客攻击类型
- 如何对付黑客攻击
- 经典黑客远程攻击
- 常见黑客攻击类型
- 常见黑客攻击类型
- 黑客为什么要攻击
- 黑客攻击(嗅探)
- 黑客注入攻击入门
- 浅谈黑客攻击
- 防止黑客攻击
- 黑客攻击流程图
- 黑客攻击流程图
- 黑客主要攻击方式
- 浅谈黑客攻击
- 受到黑客攻击
- Spring boot 国际化自动加载资源文件去除默认国际化文件
- java访问权限笔记
- 理解关于清除浮动的几种情况
- RecyclerView的点击事件
- Solr6.2集群搭建
- 顾头不顾尾,PayPal陷黑客攻击泥淖
- 为RecyclerView添加item的点击事件
- Android中TabLayout添加小红点
- idea没有tomcat服务
- 解决Caused By:java.Lang.OutOfMemoryError: Unable To Create New Native Thread
- 距离度量方法
- 中文转拼音
- VS2010 添加自定义菜单运行报错解决方案
- Android Studio手动下载配置Gradle的方法