總是相同的過程。您的電子郵箱中由銀行發送的一封電子郵件,帶有官方徽標和版式,要求您單擊訊息中包含的連結。原因是什麼?銀行
正在審查其 IT 安全性或最近成為攻擊的受害者,他們的客戶必須快速重新輸入其銀行詳細信息、密碼和標識符以進行更新......這顯然是一個陷阱,現在已眾所周知,這稱為「網絡釣魚」。該電子郵件是假的,提供的連結指向假冒銀行網站(網址與真實網址略有不同)。
最新目標機構:四月的匯豐銀行,
法國巴黎銀行三月底,
拼箱 (Le Crédit Lyonnais))二月。
法國興業銀行、CIC、CCF、法國巴黎銀行或
信用互助去年也有權使用該功能。因為這種類型的網路攻擊的獨創性並不是為了利用任何
計算機的脆弱性,但人類的脆弱性。一個容易上當受騙的客戶,毫無戒心,過於好奇。唯一真正的進化,假貨的品質
發送電子郵件和虛假網站。不那麼粗糙,更多地用法語編寫,錯誤更少...「幾個月來的所有攻擊都是同一組織所為Lexsi 集團(擁有 IT 安全專業知識的審計公司)的 Nicolas Woirhaye 解釋道。他已經活躍於
2005 年,但他們身邊沒有講法語的人,因此當時的電子郵件處理得很糟糕。 '
難以獲得量化評估
然而,更多偷偷摸摸的變體也開始出現。首先是“域欺騙”,即在伺服器上發生盜版行為後
域名系統,銀行網站是假的,但網址確實是官方網站的網址!那麼,當網路使用者來時彈出請求機密資料的情況
造訪他們的網路銀行…客戶使用正確的地址到達正確的網站,但彈出視窗是欺詐性的。“個人很難發現它”,
Clusif 網路犯罪研究員 Danielle Kaminsky 表示,然而,對網路釣魚受害者的量化評估仍然很難,銀行在這個問題上更願意保持謹慎。“沒有客戶受到影響”,法國巴黎銀行表示。沒有任何
與 CIC 的溝通。在法國興業銀行,我們接納了一些成為最新攻擊受害者的客戶,但是「不帶偏見」。拼箱還是得
阻止某些線上交易。“我們不知道有多少受害者法國協會的 Laurent Courtade 補充道
銀行用戶。最近沒有發生任何事件引起我們的注意。 '尼可拉斯·沃爾海耶證實:「在法國,這些都是小規模的攻擊,2005 年有 30,000 到 400,000 封電子郵件。與數百萬封電子郵件相比,這根本不算什麼。”
給美國的消息。因此,受害者很少。
三十、八十、一百……這仍然是非常邊緣的。 '還必須認識到,銀行機構正在增加警報數量
(其網站上的動畫訊息、官方新聞稿等)永遠記住:銀行絕不會透過電子郵件索取敏感資訊。「人們需要抵制點擊任何連結的想法,堅定的丹妮爾·卡明斯基,
如果只是因為它可以下載木馬。這就是粑粑。 '但銀行的這些資訊和提高意識的努力可能會產生相反的效果。「到目前為止,網路釣魚的受害者總是從他們的網站上獲得商業姿態
銀行Afub 的 Laurent Courtade 說。現在,儘管他們提出了所有警告,但他們並沒有說他們會補償你……”因為,與銀行卡詐欺不同,網路釣魚的受害者是他們自己造成問題的原因:他們自己在詐騙網站上輸入了代碼和標識符,而沒有發生任何盜版行為。在這個
在這種情況下,銀行沒有法律義務對他進行賠償,但是,對於 Nicolas Woirhaye 來說,銀行仍然有一定的責任。“這與其說是 IT 安全的錯,不如說是行銷的錯。”在法國,我們接受高水準的
使用者友善性,讓您只需建立登入名稱和密碼即可轉帳至新收件者的帳戶。 '然而,一些機構現在需要確認
電話。
![SteelSeries Apex [RAW] 比較 Logitech MX 鍵](https://webbedxp.com/tech/misha/app/uploads/2016/07/steelseries-apex-raw-1.jpg)