美国零售商的网络钓鱼攻击强调了主动安全的需要

发布时间：2021-12-08 16:18 所属栏目：40 来源：互联网

导读：专家说，对美国零售商的网络钓鱼攻击暴露的员工薪资数据强调有必要更积极主动的信息。员工被授权向2015年被称为W-2表格的员工税务扣除记录，以回应似乎来自公司执行官的电子邮件。电子邮件欺骗或使用伪造的发件人地址创建电子邮件，是网络罪犯使用的流行方

专家说，对美国零售商的网络钓鱼攻击暴露的员工薪资数据强调有必要更积极主动的信息。

员工被授权向2015年被称为W-2表格的员工税务扣除记录，以回应似乎来自公司执行官的电子邮件。

电子邮件欺骗或使用伪造的发件人地址创建电子邮件，是网络罪犯使用的流行方法，以欺骗人们帮助他们。

该技术通常用于网络钓鱼攻击 - 但越来越多地用于欺骗人们将公司资金转移到网络刑事账户中。

这种类型的攻击被称为攻击，商业电子邮件妥协（BEC）和CEO欺诈。

2016年1月，奥地利航空器行业供应商FOCC受到5400万美元的网络欺诈行为，才能使用这种方法进行。

有关美国国税局的W-2表格的信息包括所有个人信息网络犯罪分子，需要对姓名，地址，社会安全号码和收入等ID盗窃和欺诈。

根据零售商，联邦调查局和美国国内收入服务（IRS）正在调查，但据美国报告称，它没有迹象表明，不得征询其中有超过21,000名员工的员工有多少雇员。

根据信息安全专家，组织需要更积极主动地教育员工，并配置IT系统，以防止员工不知不觉地帮助网络犯罪分子。

（编辑：ASP站长网）