據Bookseller報道,今年法蘭克福書展開展期間,網上“應時”出現一系列釣魚郵件試圖騙取作家和出版商的敏感信息。企鵝蘭登書屋(簡稱PRH)北美公司週三像全體員工發出緊急警告,告誡員工警惕釣魚郵件。
最近嘗試竊取書稿的行爲有所增加,這一現象同時發生在全球多個區域。發動釣魚郵件***的人對我們的業務有着深刻的理解,我們需要保護自己免遭損失。員工須高度關注自己的隱私信息是否泄漏,如手稿,用戶ID,密碼,社保號碼,信用卡號碼,銀行帳號,稅單信息,電匯信息等。
事實上,至少還有兩家大型出版商遭到釣魚郵件***,麥克米倫出版社亦在受影響之列,這些企業都及時對員工發出了相關警告。
欺詐細節
發件方對出版業十分了解,他們冒充作品代理人等身份,從僞裝的合法地址發送釣魚郵件欺騙出版商。這個方法並不新穎,不過索要作者手稿的要求此前未曾公然出現。
欺詐者冒充倫敦文學偵察機構Eccles Fisher的所有者Catherine Eccles向出版機構發送電子郵件,試圖竊取作者的個人信息和手稿。對此,Eccles本人懷疑,根據郵件對行業的瞭解程度,幕後黑手可能是合作者甚至同事。
反思及建議
出版業作爲典型的傳統行業,整體網絡安全意識相對薄弱,此類事件發生已非首次,***方有時甚至是狂熱的圖書讀者,比如JK羅琳的粉絲曾因想提前看到作品而試圖竊取她的信用卡信息。
專家認爲,爲了避免遭受損失,企業應提升防護力度,加強員工的網絡安全意識,定期進行必要的安全普及。普通用戶則可以嘗試用以下方法鑑別郵件減少損失:
不要輕易下載不明郵件的文件,注意文件提出的索要信息類要求;
留意短鏈接,犯罪分子常使用鏈接縮短服務誤導用戶,使其誤以爲自己在訪問合法網站;
可疑的電子郵件反覆閱讀,最好不要回復,目前多數釣魚郵件的語法錯誤率,用詞錯誤率,格式錯誤率遠比正常郵件高;
對緊急通知(如要求迅速改密碼)類郵件中提到的官方危機進行多渠道求證後,再決定是否要及時執行;
訪問敏感信息時,使用“https://”瀏覽,儘量不使用公共或者不確定安全性的wifi。