阿什利·麦迪逊仍然吸引高级骗子,骗子

阿什利·麦迪逊破坏一直是为各种各样的垃圾邮件发送者和骗子,八月圣诞节礼物和你的公司可能是下一个目标。

这里有一些诈骗要注意。

网络钓鱼

有大量的垃圾邮件与阿什利·麦迪逊攻击有关。

根据趋势科技,最近阿什利Madison-related钓鱼运动提供了一个链接到“阿什利·麦迪逊客户名单”,而是与银行恶意软件感染用户的电脑,或锁文件,直到用户支付一个比特币,或约235美元。

“公司应该阻止所有阿什利·麦迪逊相关电子邮件的电子邮件网关和对所有入站电子邮件使用URL过滤那些防弹主机传播这同样全副,”Tom Kellermann表示,网络安全总监欧文,特克斯。的趋势科技有限公司

“阿什利·麦迪逊集提供了这样好的钓鱼诱饵的邮件几乎是不可抗拒的,”大卫·吉布森说纽约Varonis系统,公司的营销副总裁。“这是一个定局,人们将会诱惑打开这些电子邮件和点击链接声称是阿什利·麦迪逊的受害者。”

公司应该加强保护用户帐号,工作站,和敏感的数据存储,他说。

KnowBe4最近发出了一个模拟阿什利·麦迪逊钓鱼邮件,得到了4.2%的平均点击率。

“任何人将会发现如果配偶是阿什利·麦迪逊名单,”斯图Sjouwerman说,首席执行官在清水,FL-based KnowBe4。“员工需要教他们的业务邮件地址是公司的财产,他们不能使用私人的努力。”

Spearphishing

阿什利·麦迪逊黑客不仅可能暴露用户的电子邮件地址,但其他个人信息,罪犯可以使用这些数据,通常结合其他数据源,建立高度详细的介绍你的员工。

然后他们可以启动spearphishing活动,非常有针对性的攻击,使用该个人信息诱骗员工相信邮件是合法的。Spearphishing邮件也可以加上电话,蜗牛邮件,或其他类型的通信为额外的可信度。

可以让黑客操纵Spearphished员工进入公司网络,泄露专有数据,甚至发送大量的钱给骗子。

勒索

你可能已经检查,看看是否有你的公司的高管在阿什利·麦迪逊数据转储。你必须保护你的公司,没有任何个人的好奇心。很明显。

但一切都出来,会出来?

”更令人担心的是他们不释放,而是使用勒索,”乔治·安德森说,产品营销总监CO-based的布鲁姆菲尔德Webroot公司。

毕竟,罪犯不能威胁到释放的数据已经被释放。

所以不要等到你看到高管开始避免目光接触,收集大量的无名账单。有一个计划对贵公司能做什么如果执行目标是敲诈勒索。

“这信息是非常有用的让人们与高水平的权威是被迫做他们通常不会做的事,”凯西Ellis说,在旧金山的Bugcrowd CEO。

事实上,一位高管甚至不需要用户阿什利·麦迪逊是一个潜在的目标。

“他们只需要相信别人相信他们,”艾利斯说。“攻击者是狡猾的。”

Ellis建议不仅有一个计划,提前讨论与管理团队。

如果有一个丑闻酝酿吗?

“我的最好的建议是获得成功的故事,”他说。

甚至一个别名用于阿什利·麦迪逊的员工可能仍然是如果罪犯能够算出风险账户到底属于谁,伊塔格里克说,首席执行官在森尼维耳市,位于加州Votiro Inc .)

注册任何可疑网站有风险,专家说。

“阿什利·麦迪逊的情况,成员表现最好的采取一次性的电子邮件地址不与其他相关联系信息,并与难以捉摸的预付费借记卡支付,”妮可说帕克,增长和战略的副总裁在悉尼,澳大利亚Covata有限公司

应急的诈骗

你认为每个人都已经知道,如果在线,它的存在。

但“声誉修复”骗子发现受害者愿意支付钱给他们的名字从阿什利·麦迪逊列表中删除,将Gragido说,美国威胁情报研究主管伦敦数字阴影。

这是一个骗局,因为它是不可能消除这些名字,他说。

“违反数据出现在许多地方,共享和下载许多个人和组织对高尚的和非法的目的,”他说。

黑客入侵

但并不是所有的攻击者是钱。只是想看到你受苦。

“我们看到新一波的“黑客”,网络罪犯试图造成品牌和声誉损害,或促进社会变革,”凯文·坎宁安说,总裁和创始人在奥斯汀SailPoint技术有限公司

的“黑客活动分子”可以让公司员工的声誉的批评。

和公司会品牌和经济损失,他补充说。”的尴尬和恶名企业是长期的。”

偷来的密码

好吧,这实际上不是一个骗局,更有人走,看到你的钥匙在这里你的车旁边,和驾驶你的车。

如果你的员工用他们的工作电子邮件地址登录阿什利·麦迪逊,密码和重用他们的工作,那么你有一个问题。

“根据报告,似乎有成千上万的用户注册使用他们公司的电子邮件地址,“杰森·哈特说,副总裁兼首席技术官在总部位于阿姆斯特丹Gemalto数据保护。

他希望这些公司正在使用多因素身份验证。

“我讨厌踢阿什利·麦迪逊用户在他们,但似乎阿什利·麦迪逊的人可能已经提供的类型也可能会使用相同的密码在每个网站签署into-including工作,”汤姆说发展,首席策略师安全、隐私和合规十分。基于MediaPro控股有限责任公司,公司安全意识培训。

企业没有多因素,或者只开始滚出来,需要采取其他措施。

“公司发现员工的电子邮件地址在这个宝库的信息将是明智的,要求新密码在所有公司服务,”亚当麦克尼尔说,恶意软件情报分析师位于加州圣何塞伪集团。

此外,公司需要制定培训计划,以便员工不知道重用他们的工作电子邮件帐户或其他网站上的密码。

“令人担忧的多数员工不理解他们的行为的安全风险,”达伦·古奇奥尼说,总部位于芝加哥的创始人兼首席执行官门将安全公司。

培训项目还应该包括模拟网络钓鱼活动,他补充说。“这是一个真实的测试员工的能力发现了可疑的电子邮件,”他说。

这个故事,“阿什利·麦迪逊仍然吸引高级骗子和恶棍”最初发表的方案 。