德国班轮公司赫伯罗特发出预警,该公司可能成为“鱼叉式网络钓鱼攻击”的目标。
什么是鱼叉钓鱼网络攻击?
鱼叉钓鱼又称鱼叉式网络钓鱼,英文叫Spear phishing。
鱼叉式网络钓鱼主要针对重要组织,黑客会针对重要单位的个人发钓鱼邮件。
电脑一旦被入侵后,主要目的是窃取重要资料,因此会潜伏很长一段时间。只有在特定时间点,需要病毒或木马采取攻击行动时才会采取攻击行为暴露出来。
提示用户谨慎检查网站
此前赫伯罗特IT安全团队发现了该公司网站的副本(复制网站,克隆网站)。这意味着,通过电子邮件会将用户重定向到这个虚假网站,当用户用个人访问数据登录时,这些数据就会被犯罪分子窃取。
赫伯罗特在一份声明中说:“这种假网站通常是真实网页的一对一复制,因此,一般只能通过域名或互联网地址才能被识别为恶意网页。”
该公司警告其客户,在输入个人访问数据之前,要检查他们收到的电子邮件链接是否真的链接到正确的网站。此外,赫伯罗特还建议更改其网站的登录凭证,并在查看产品和服务时格外小心。
近年来,全球顶级班轮公司——地中海航运、马士基、中远和达飞海运等均遭受黑客攻击,造成巨额损失。在俄罗斯入侵乌克兰之后,航运业已被警告要对网络攻击保持高度警惕。
海事网络安全专家Lars Jensen通过linkedIn发表评论:“需要注意的是,像这样的攻击并不是因为有人入侵了赫伯罗特的系统,而是因为有人创建了一个克隆网站,诱使人们泄露用户的登录信息。”
Best Oasis也遭到同样钓鱼攻击
与此同时,拆船现金买家Best Oasis也表示受到了鱼叉式网络钓鱼攻击。该公司表示:“我们注意到网站www.best-oasis.com正在被www.best-oasisltd.com域名复制,并声称自己是Best Oasis有限公司,正在实施网络欺诈。”
虚假网站具有完全相同的内容,除了不同的“联系”页面。该公司表示:“与本网站相关的电子邮件ID info best-oasisltd.com不是我们的,如果来自此电子邮件地址的任何通信信息,请尽早通知我们。我们将根据管辖网络法律采取适当行动,在此之前,请千万注意确保联系的网址为真是的域名www.best-oasis.com。”
