据Bookseller报道,今年法兰克福书展开展期间,网上“应时”出现一系列钓鱼邮件试图骗取作家和出版商的敏感信息。企鹅兰登书屋(简称PRH)北美公司周三像全体员工发出紧急警告,告诫员工警惕钓鱼邮件。
最近尝试窃取书稿的行为有所增加,这一现象同时发生在全球多个区域。发动钓鱼邮件攻击的人对我们的业务有着深刻的理解,我们需要保护自己免遭损失。员工须高度关注自己的隐私信息是否泄漏,如手稿,用户ID,密码,社保号码,信用卡号码,银行帐号,税单信息,电汇信息等。
事实上,至少还有两家大型出版商遭到钓鱼邮件攻击,麦克米伦出版社亦在受影响之列,这些企业都及时对员工发出了相关警告。
欺诈细节
发件方对出版业十分了解,他们冒充作品代理人等身份,从伪装的合法地址发送钓鱼邮件欺骗出版商。这个方法并不新颖,不过索要作者手稿的要求此前未曾公然出现。
欺诈者冒充伦敦文学侦察机构Eccles Fisher的所有者Catherine Eccles向出版机构发送电子邮件,试图窃取作者的个人信息和手稿。对此,Eccles本人怀疑,根据邮件对行业的了解程度,幕后黑手可能是合作者甚至同事。
反思及建议
出版业作为典型的传统行业,整体网络安全意识相对薄弱,此类事件发生已非首次,攻击方有时甚至是狂热的图书读者,比如JK罗琳的粉丝曾因想提前看到作品而试图窃取她的信用卡信息。
专家认为,为了避免遭受损失,企业应提升防护力度,加强员工的网络安全意识,定期进行必要的安全普及。普通用户则可以尝试用以下方法鉴别邮件减少损失:
- 不要轻易下载不明邮件的文件,注意文件提出的索要信息类要求;
- 留意短链接,犯罪分子常使用链接缩短服务误导用户,使其误以为自己在访问合法网站;
- 可疑的电子邮件反复阅读,最好不要回复,目前多数钓鱼邮件的语法错误率,用词错误率,格式错误率远比正常邮件高;
- 对紧急通知(如要求迅速改密码)类邮件中提到的官方危机进行多渠道求证后,再决定是否要及时执行;
- 访问敏感信息时,使用“https://”浏览,尽量不使用公共或者不确定安全性的wifi。