专家们说,10万摩尔本追逐账户的折衷主义账户对消费者和小企业的网络钓鱼攻击最大。
摩根大通,全国最大的银行,星期四透露在证券和交换委员会提交用户联系信息,包括名称,地址,电话号码和电子邮件地址,已从其计算机系统中窃取。盗窃影响了7600万消费账户和700万个小企业。
专家说,虽然没有采取信用卡或银行账户编号,但是被盗信息仍然对受影响的人民和企业构成严重威胁。犯罪分子可以使用各种诈骗中的帐户数据,旨在欺骗人们将支付卡号,银行信息和用户名和密码欺骗到在线账户。
黑客可以在地下市场上使用被盗的数据本身或者可能会出售它。凭借在手中的信息,犯罪分子可以通过追逐追逐并询问收件人来单击链接以更改其在线银行凭据。
“我强烈希望看到与追逐银行服务有关的网络钓鱼电子邮件,”安全的服务提供商Silversky的Archit建筑师Joshua Roback所说的大量增加。
熟悉网络安全的人会知道银行永远不会要求密码。然而,这种骗子对对互联网安全的人有效。
“任何被认为是从追逐的电子邮件,他们可能会采取行动,因为人们都很紧张。人们害怕,”Rook安全的安全运营经理汤姆·格鲁普,说。
并非所有骗局都会在线发生。人们可以在邮件中收到一封信,看起来像是来自Chase并要求收件人拨打800号码。拨打该号码可以达到一个人在愚弄人们披露敏感信息中的人。
假装从追逐的骗子也可以致电早上很清晨受到违约的人,当大多数人仍然有点剧痛,更有可能提供个人信息。
“那些类型的攻击就是工作,”Gorup说。
一些小企业可以像消费者那样隔开,因此容易受到相同类型的骗局。如果针对特定的人,网络钓鱼活动可能特别有效。
小企业所有者经常在竞争市场中努力努力工作,因此在当天最繁忙的时间击中诈骗者的电话可能有效。
“已经是jpmc客户的任何小企业都应该确保所有员工都意识到违规行为发生了突破,并特别小心地确保任何看起来像jpmc的通信的东西实际上来自银行,”迈克·洛伊德,首席Redseal Networks技术官员说。
追逐还需要启动一个激进的运动,讲述受影响的客户在这种情况下,银行将在这种情况下做些什么,其中包括在网上银行凭证。
Chase Breach只是几个高调妥协的最新令人兴奋的令人震惊的企业信托,以确保客户的个人数据。零售商目标和家庭仓库每次丢失10万美元的信用卡和借记卡号码,以便入侵其电子收银机的罪犯。
鉴于妥协,专家呼吁公司与政府机构合作,在建立一个安全的平台,其中企业可以私下分享有关攻击的技术细节。此类信息可以帮助玻璃器化防御。
银行已经增加了通过金融服务信息共享和分析中心(FS-ISAC)互相分享的攻击信息,该行业集团成立,以满足政府指令分享有关网络安全威胁的信息,以保护国家的关键基础设施。
劳埃德说:“扩大金融服务部门超越金融服务部门是下一步,并有助于支持更多的攻击性基础设施。”
这个故事,“在JPMORGAN BREACH的后果发生了什么”最初发表CSO 。