通过 Dropbox 进行 网络钓鱼,这是如何保持安全
雅加达 - 卡巴斯基的网络安全研究人员发现了一项新的网络钓鱼计划,该计划针对金融团队或组织使用 dropbox服务。
卡巴斯基解释说,最初,攻击者将从官方审计电子邮件地址发送电子邮件,该电子邮件最有可能被盗。之后,攻击者将通知发送到受害者的下水箱帐户,其中包含网络钓鱼链接。
卡巴斯基在某些情况下,这些攻击被认为是针对性和监控。为了保持保护,建议继续警告和提高员工警惕。以下是一些简单的提示:
提供基本的网络安全清洁培训人员。模拟网络钓鱼攻击以确保他们知道如何区分网络钓鱼电子邮件。总的来说,所有公司员工都应该记住只在其组织的网站上输入工作密码。Dropbox和外部审计员都不需要知道,需要您的工作密码。
攻击者一直在设计更先进的计划来窃取公司帐户数据,我们建议实施实时保护,威胁可见性,调查和响应解决方案。