另一家互联网通信公司陷入了诈骗,并导致客户数据丢失。 Twilio 刚刚披露了一起数据泄露事件。
该公司提供电话和短信通信工具,于 8 月 4 日通知公众,它已意识到“与有限数量的 Twilio 客户帐户相关的信息”受到未经授权的访问。
这是一次网络钓鱼攻击,这意味着 Twilio 员工被诱骗提供了他们的凭据,而不是公司软件本身被黑客攻击。 可悲的是,网络钓鱼正在兴起,去年零售和批发企业的网络钓鱼尝试增加了 400% 以上。
Twilio 仍处于调查初期,但该公司清楚地描绘了社交工程黑客攻击是如何发生的。它的公告。 如果您熟悉常见的网络钓鱼尝试,这并不奇怪,但即使您知道要寻找什么,这也是一个很容易上当的骗局。
Twilio 解释说,现任和前任员工都报告收到了冒充公司 IT 部门的短信。 这些短信可能会声称密码已过期或时间表已更改 - 任何提示潜在受害者尝试登录其帐户的内容。 然后,它们被发送到网络钓鱼者控制的 URL。
Twilio 表示:“这些 URL 使用‘Twilio’、‘Okta’和‘SSO’等词语,试图诱骗用户点击链接,将他们带到冒充 Twilio 登录页面的登陆页面。” “这些短信源自美国运营商网络。 我们与美国运营商合作关闭了攻击者,并与提供恶意 URL 的托管提供商合作关闭了这些帐户。”
该公司指出,相关威胁行为者似乎具有“复杂的能力”,能够将员工姓名与电话号码相匹配,以便将短信发送给正确的人。 与我们大多数人在短信服务或消息应用程序中遇到的奇怪短信网络钓鱼诈骗者不同,这些诈骗者是量身定制的。
您能抵御网络钓鱼攻击吗?
Twilio 的回应是正确的:该公司公开了这次攻击,但在通知受影响的客户并与他们合作之前。
当然,最好的方法是完全防止网络钓鱼攻击。 如果您担心公司的问题,可以采取一些缓解措施。
- 首先,投资一些安全措施。远程工作软件可以确保您的员工知道哪些服务和网站登录是合法的。 好吧,前提是您的员工记住不要点击外部链接,无论它们看起来多么正式。在这里查看最重要的选项。
- 第二,员工培训课程可以帮助人们认识到预防性安全措施的重要性,例如检查电子邮件地址中的拼写错误或 IT 团队联系员工方式的未经通知的更改。
- 最后,一个好的全公司密码管理工具可以标记可疑或未知的网站登录,让员工在永久泄露登录凭据之前有最后一次机会发现问题。
我们已经汇总了企业密码安全工具的最佳选择,并且考虑到针对公司的网络钓鱼攻击不断升级,我们建议尽早购买密码管理器。
