科技时代新浪首页 > 科技时代 > 互联网 > 正文

网络骗术升级 假电邮冒充公司高管欺骗员工


http://www.sina.com.cn 2005年08月18日 09:06 ChinaByte

  天极网8月18日消息(老沈 编译),据外电报道,安全专家近日指出,那些企图从公司盗窃敏感信息和探查

密码的网络犯罪分子现在又采用了新的诈骗手段,他们开始用虚假电邮伪装成被攻击机构的高层管理人员。

  这种新伎俩被称为“诱饵矛枪”(spear phishers),是诱饵这种传统电子邮件骗局的独特创造。诱饵电邮骗局试图哄骗消费者交出

银行账号信息和其他识别身份的敏感信息。

  许多企业通常在遭到在线攻击后不愿公开有关消息,但是安全公司MessageLabs指出,该公司发现,新的矛枪诱饵骗局在今年出现了稳定增长的势头,现在每周可以发现1-2起这类网络骗局。

  一些安全专家指出,与伪装成银行或其他在线企业的传统骗局不同, “诱饵矛枪”骗局向公司或政府机构的雇员发出电子邮件,这些邮件看上去像是该机构内的强势人物写的。

  非营利网络安全研究机构SANS研究所首席执行官Paller说:如果你不注意,这种方法很有效。

  与那些统一发出的基本型诱饵攻击不同,诱饵矛枪只是在一个时间针对一家机构。一旦他们骗取机构雇员交出密码后,他们会安装木马程序或其他恶意软件程序,这些程序被攻击者用来盗窃公司或政府机构的内部秘密。

  诱饵矛枪骗局已经成为几种“有目标攻击”的网络骗局之一,安全专家称,新骗局在2005年已经变得更为普遍。

  英国国家基础安全协调中心的报告说,虽然许多这类骗局难以追踪,但是许多受到攻击的机器显示出攻击源头是在远东地区。


  爱问(iAsk.com)
  网络 相关网页约6,560,000篇。


评论】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5828   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2005 SINA Inc. All Rights Reserved

版权所有 新浪网