香港马会挂牌彩图—香港挂牌正版彩图—118香港挂牌彩图—管家婆彩图香港挂牌—香港挂牌彩图网—【官方认证】

Our blog

Desktop publishing

 

possibilities

Desktop publishing

 

Solutions

Desktop publishing

 

香港马会挂牌彩图—香港挂牌正版彩图—118香港挂牌彩图—管家婆彩图香港挂牌—香港挂牌彩图网—【官方认证】

member login

本周热门

黑客!一个能说出你名字、电话和职位的“熟人”可能会锁住你的电

2017-10-13 02:49

  在这封邮件里,一位“业务伙伴”说:您之前付的1744美元定金已经到账了,我现在把发来,请在附件里查收。

  这些以假乱真的邮件都是由黑客组织“TA530”发出的,而这类邮件还有数不胜数的版本。关键的问题是,所有的号、交易金额、收件人的姓名、电话、职位都严丝合缝,正确得让人虎躯一震。

  当然,有钱“黑”遍天下,没钱寸步难行,调查一个人是需要成本的。摸清一个人的私人信息和社会关系需要定制化很多黑客工具,具体成本可能达到几千甚至上万美元,这不会比雇佣一个私家侦探便宜。对于刀头舔血的黑客来说,投入产出比是他们最在乎的事情。所以广大 Diors 可以暂时把心放到肚子里,目前这种“私人定制”的绝大多数是针对公司高管的。

  一般来说,这些高管的电脑里都存有公司的重要文件,例如马上就要签订的合同,重要的客户名录。总之骗子掌握的原则就是:如果你电脑里的文件可以帮助你赚1000万,那么你是不在乎用10万来赎回这些资料的。

  那么钓鱼邮件怎样伪装才能让你放松呢?当然是在邮件内容里表现出对你了如执掌,如你肚里的蛔虫。比如最好能说出你今天早点吃的是什么,昨天晚上梦到了谁等等。。。说来这也算一种“定制化服务”,是骗子“专业性”的体现。

  这种“私人定制”的其实并不罕见。不久前被中国情报公司微步在线的“暗黑客栈”组织就曾经利用高管入驻酒店的机会,通过酒店 Wi-Fi 盗取重要的商业资料。这种耗资不菲的很多都是由或商业巨头暗中支持的。不过“TA530”似乎把这种玩法“玩出了新高度”。

  在这封邮件里,某个“事业发展部经理”说:亲爱的X,最近怎么样?有一笔款我们还到,附件里有号,你可不可以查询一下发生了什么问题?对了,你的电话是:没错吧,以后有着急的情况我可以直接给你打电话。

  根据测算,仅仅在美国,这个组织就发送了三十多万封“实名制”的诈骗邮件,而且相当数量的收件人信息是准确无误的。这么多诈骗邮件如果通过手动调查和发送,就算每天可以发10封,也需要80年才能发完。所以这其中一定有“机器大生产”的自动化工具。情报公司微步在线CEO薛锋表示:

  至于“金角大王”黑客究竟使用了什么“法宝”弄到了这么准确的个人信息,目前还不得而知。但是这样的手段对于者来说雌雄莫辨,确实非常。

  这些黑客就像界的金角大王:叫你一声,如果你敢答应“爷爷在此”,那么你就输了。

  发送一封邮件,让你误以为是朋友或同事发来的,从而点击了其中的链接或附件,你会发现重要文件被锁定了,接下来就是最后一步——你付赎金解锁重要的文件。

  很多公司的高管信息都会不同程度在社交或者公司网站上,例如Linkedin 或其他社交,另外在一些的 PPT 上也可以轻易获得高管的邮箱等信息。这些信息有可能为黑客进一步盗取他们的个人资料提供了便利。

  一些金融服务或零售业公司的财务主管、副总裁或者总监这样的CXO才是黑客们下手的对象。所以,某种程度上说,收到邮件是一种身份和地位的象征。。。