世界卫生组织(WHO)当下不但要努力遏制全球爆发的冠状病毒,同时还要应对激增的网络攻击。
据悉,一个黑客组织于本月初袭击了WHO,试图从工作人员那里窃取密码。从官方得知,这项工作没有成功,黑客的身份未知。了解到黑客是设置了一个模仿WHO内部电子邮件系统的恶意站点。
近期,针对世卫组织的网络安全事件大大增加了。没有确凿的数字,但是针对或冒充WHO的攻击增加了一倍以上。
境外某安全专家表示,财务收益是不良行为者的强大动力,特别是在防御者分散注意力来应对全球危机的时候。
尽管全力以赴,但像世界卫生组织这样的卫生组织却缺乏资源来抵御机会主义网络犯罪分子,更不用说在当下这样的危机中了。这减少了攻击者被发现的可能性,并增加了攻击者成功的几率。
由于假冒WHO传播恶意软件窃取用户敏感数据的网络钓鱼电子邮件异常猖獗,WHO近日向全球用户发出如下邮件安全提示:
●通过检查发件人的电子邮件地址来验证发件人。确保发件人具有诸如“person@who.int”之类的电子邮件地址。如果在“@”符号后还有“who.int”以外的其他内容,则表明该发件人不是来自WHO。例如,世卫组织不会从以“@who.com”,“@who.org”或“@ who-safety.org”结尾的地址发送电子邮件。
●点击邮件中的链接前请先检查链接格式。确保链接以“https://www.who.int”开头。更好的方法是,在浏览器中键入“https://www.who.int”直接导航到WHO网站。
●提供个人信息时要小心。思考为什么有人想要您的信息,以及是否合适。没有理由有人需要您的用户名和密码来访问公共信息。
●不要着急或感到压力。网络罪犯使用诸如COVID-19(新冠病毒、新冠肺炎)之类的紧急事件来促使人们快速做出决策。总是花点时间考虑对您的个人信息的请求,以及该请求是否适当。
●如果您提供了敏感信息,请不要惊慌。如果您相信已将诸如用户名或密码之类的数据提供给网络犯罪分子,请立即在使用它们的每个站点上更改账号密码。
2020-03-27 00:53:26
