釣魚郵件

許多企業(yè)常常通過發(fā)送釣魚郵件來測(cè)試員工“應(yīng)急能力”，但谷歌近日發(fā)布報(bào)告，聲稱這種做法弊大于利，屬于“狼來了”行為，真正起到的效果不佳。谷歌安全經(jīng)理 Matt Linton 指出，這種類似火災(zāi)演練的測(cè)試實(shí)際上有很多負(fù)面影響，只會(huì)增加員工困擾及信息安全部門的工作負(fù)擔(dān)。

安全公司 Abnormal 日前發(fā)布報(bào)告，聲稱如今“AI 釣魚郵件”愈發(fā)泛濫，許多黑客利用各種模型批量創(chuàng)建釣魚郵件，之后使用腳本群發(fā)相關(guān)郵件，從而實(shí)施“高效率”網(wǎng)絡(luò)詐騙活動(dòng)。該公司研究人員舉例 WormGPT、FraudGPT 等“專為網(wǎng)絡(luò)犯罪而生”的惡意 AI 工具，聲稱當(dāng)下黑客已經(jīng)將生成式 AI 融入到攻擊策略中，因此用戶也需要“以相同的方式做出反擊”，利用 AI 過濾“可能由 AI 創(chuàng)建的釣魚郵件”。

網(wǎng)絡(luò)安全分析公司 Vade 日前揭露有黑客利用提供網(wǎng)站代管服務(wù)的 Glitch，在該平臺(tái)上架設(shè)釣魚郵件服務(wù)器，并針對(duì) Microsoft 365 用戶進(jìn)行釣魚郵件攻擊。黑客在釣魚郵件中夾帶含有 JavaScript 程式碼的 HTML 附件，一旦收信人依照郵件中的指示打開附件，就會(huì)看到偽裝成 Microsoft 365 登錄網(wǎng)頁的釣魚網(wǎng)頁，在這一步，許多粗心的用戶就會(huì)在其中輸入賬號(hào)密碼，將自己的信息主動(dòng)交給黑客。長期以來，釣魚郵件及網(wǎng)站一直都是最沒“技術(shù)含量”的黑客入侵方式，IT之家提醒廣大小伙伴們，在收到任何要求輸入賬號(hào)密碼的網(wǎng)站鏈接時(shí)，務(wù)必注意網(wǎng)址的正確性。