电子邮件诈骗层出不穷。有些与新闻事件有关,如冠状病毒。有些人利用恐惧心理,比如假装来自税务部门的信息。别人试图奉承你。
ZDNet新闻服务的技术记者David Gewirtz最近得到了一个。报道称,他的在线杂志获得了其出版城市颁发的媒体奖。有关奖项详情,请按此。
有两个问题:一个是他已经将近20年没有出版这本杂志了。几年前他离开了这个城市。所以有人得到了一些旧的信息,认为大卫可能会被奉承,然后被欺骗。他认为,诀窍在于要求他支付一笔费用来领取他的“奖金”。教训:如果你收到一封要给你颁奖的邮件,忽略它。
一般的听众都知道我经常谈到个人和组织需要使用多因素身份验证来保护登录。MFA也被称为MFA,意思是罪犯需要的不仅仅是用户名和密码才能进入电子邮件或公司数据。
微软增加了争论的砝码。在最近的一次安全会议上,该公司表示,在其看到的被攻陷账户中,只有11%启用了MFA。
这意味着黑客可以使用简单的技术,比如使用从多年数据泄露中窃取的常用密码列表来入侵电脑和电子邮件。当然,他们会试图欺骗人们透露他们的密码。
但所谓的密码喷雾攻击和蛮力攻击是非常有效的,如果受害者没有双因素或多因素的身份验证。想降低你成为受害者的几率吗?
