太长不看版:深夜,有人微信仿冒某应急中心人员,试图获取IT敏感数据,被识破后匆忙删除好友,Coremail论客借此提醒大家务必提高安全意识,切勿通过微信传递敏感信息。
昨日深夜十点,Coremail论客的一位服务人员忽然收到自称是某应急中心的工程师,前来咨询“某大型安全攻防演练”的相关技术支持。本着“一站式解决客户所有邮件安全问题”的专业服务精神,小伙伴立即在群内反馈,想要先了解一下去年合作的具体情况,以便准备相关材料。
仿冒人员在非正常服务时间内进行咨询
收到消息后,凭着多年的安全攻防经验,群里边的邮件安全专家立即有所警觉,提醒需要进一步核实对方人员身份。点开头像查看,发现其微信号为“XX0day”,而大家都知道,在所有漏洞问题中,0day漏洞往往容易造成最大的风险。这样的命名方式,不得不让人对其目的有所怀疑。
微信号“XX0day”不免让人浮想联翩
而事实上,这家单位与coremail论客已经合作多年,双方建立了非常良好的合作关系,此次被找上门的服务人员却并不是对接的负责人。由于已经是深夜,无法与客户直接核实人员信息。而这位“the0day”在未能快速获取到相关技术材料之后,便将其删除好友了。
今天一大早,coremail论客邮件安全的小伙伴立即向有关单位进行人员信息确认,证实了我们昨晚的猜测,这位自称“某应急中心工程师”的人员确无其人。不得不钦佩这位仿冒人员的敬业程度,深夜依然兢兢业业为骗取产品安全情报而奋战。好在coremail论客的专业性与警觉性,大家通力合作,最终免受损失。
在此,coremail论客邮件安全将这次被骗未遂的经历分享出来,郑重提醒大家提高安全防范,特别是企业客服人员,需要保持高度的警惕,不要被仿冒人员伪造的假象所迷惑;而在商务沟通过程中,微信存在比较高的盗号风险,建议不用随便添加好友,不要通过微信传递文件或敏感信息;同时也建议各软硬件平台友商应进一步加强公司人员的安全防护意识。
来源:freebuf.com 2021-03-17 16:05:32 by: Cacter
请登录后发表评论
注册