康奈尔大学遭到网络钓鱼诈骗,导致被盗密码泄露

密码盗窃是没有人想要处理的事情。不幸的是,它发生了,它发生的次数比我们想要的更频繁。 2019年刚刚开始,我们仍然没有所有的统计数据可以让我们在2018年审查身份盗窃,但已经知道,在2017年, 6.64%的美国在线消费者成为身份欺诈的受害者。这不是数量很少。当然,密码被盗并不总是身份盗用的一部分,但你窃取密码的可能性仍然很高。在许多情况下,我们可以责怪任何人,除了我们自己的数据泄露,因为我们不关心我们点击的链接,我们访问的网站,我们打开的电子邮件,我们填写的调查,等等。在其他情况下,情况不在我们手中,因为密码在攻击公司或机构期间泄露,旨在保护它们。然后我们有混合攻击,康奈尔大学是最新的受害者。

康奈尔大学的工作人员和学生收到网络钓鱼电子邮件

看来黑客正在捕食任何人和每个人。听到对医疗机构,大公司甚至政府的攻击都不乏异常。黑客可以获取他们可以获得的任何数据,包括姓名,电子邮件地址,社会安全号码,当然还有可以让他们访问受害者帐户的密码。虚拟攻击者似乎没有准备好跨越任何线路,大学也不排除。例如,据报道,在2018年,耶鲁大学毕业生社会安全号码在2008 被泄露。不用说,这是一个重大的安全漏洞。现在,康奈尔大学因为员工和学生的密码被泄露而受到抨击。然而,在这种情况下,大学并不完全是罪魁祸首。很明显,攻击是针对大学及其社区的,但看起来攻击者依赖于内部电子邮件系统,而且他们实际上并没有违反本身。

密码盗窃攻击始于向康奈尔社区中的某人发送电子邮件。据康奈尔日报报报道 ,该电子邮件看起来像是对以前发送的电子邮件的回复。如果收件人打开了电子邮件,则会将其引入一个名为“显示此邮件”的蓝框中(您可以在此处看到屏幕截图)。在此之下,收件人看到了大学的名字和日期戳。总的来说,电子邮件可能看起来与康奈尔社区的电子邮件完全正常。不幸的是,打开电子邮件并点击蓝色按钮已被证明是一个由策划者设置的陷阱,因为它被路由到要求输入NetID(用户名)和密码的恶意网页. 毋庸置疑,如果无能的收件人透露了这些信息,他们立即成为密码被盗的受害者。

此外,如果收件人与网络钓鱼邮件进行了互动,则邮件会转发给他们的所有联系人,以便他们的帐户也可能受到损害。为了使事情变得更复杂,主题行被更改,这使得将合法电子邮件与网络钓鱼攻击中使用的电子邮件分开更加困难。使用主题的一个例子是“RE:[重要]谨防通过欺诈性电子邮件进行网络钓鱼诈骗。”正如您所看到的,这是非常误导的。不幸的是,在攻击过程中,电子邮件不仅传播到整个社区,而且传播到可能使用康奈尔电子邮件系统联系过的每个人的收件箱中。例如,正如康奈尔日报报道的那样,一名点击网络钓鱼链接的学生向她申请实习的每个人发送了恶意电子邮件,这引起了很大的压力和尴尬。

尽快更改康奈尔大学密码

尽管康奈尔IT安全公司未提供有关密码盗窃事件的任何信息,但仍敦促受害者立即更改康奈尔大学的密码。如果您成为密码被盗的受害者,您可能会遇到整体身份盗用的风险,因为一旦黑客可以访问您的帐户,他们就可以代表您发送电子邮件并冒充您。无论您是大学工作人员还是学生,都应尽快更改密码。你可以在这里做。

当您更改康奈尔大学密码时,不要错误地添加额外的字母或数字,因为网络攻击者猜测此类密码需要几毫秒。由单词(例如, 大学,qwerty,密码 )或简单字母组合(例如, 1234567 )组成的弱密码也是不可接受的,因为它们也可以被猜到。即使网络钓鱼攻击背后的黑客转移到另一所大学,也有很多其他人可以使用易受攻击的帐户来执行密码盗窃并创建更大的混乱。毫无疑问,您希望确保您创建的密码强大且不会被破坏。您可以在此处了解如何创建强密码,我们还建议您安装可信密码管理器,以帮助您以最安全,最有效的方式生成,保存和保护密码。此外,请记住,不仅您的大学登录凭据存在风险。

通过将康奈尔大学密码更改为更强大的密码来保护您的帐户后,您还需要了解网络钓鱼攻击以及您在使用电子邮件帐户时可能面临的其他威胁。最重要的是,您不要先打开电子邮件,点击链接,下载附件或回复个人信息。请记住,如果你不小心行事,你更有可能吸引麻烦。希望如果您确保自己的帐户安全并在此之前进行 思考 ,您将不再需要面对策划者并且再次担心密码被盗或虚拟安全问题。

March 6, 2019

发表评论

重要!若要继续到下一步,请完成以下简单的数学问题。
Please leave these two fields as is:
3 + 2是什么?