Uma foto conceitual de cibersegurança Foto: VCG
O e-mail comumente usado se tornou um alvo-chave para agências de inteligência de espionagem estrangeiras roubarem informações,çadoEstadoalertapú888casinoreview - disse o Ministério de Segurança do Estado chinês em seu último artigo no domingo, observando que as redes de computadores dos órgãos do Partido e do governo, bem como as de unidades sensíveis como os canais principais, com os e-mails de phishing sendo o método comum de ataques cibernéticos.
O artigo explicou que os invasores falsificam o endereço do remetente e a conta de e-mail, induzindo o usuário-alvo a clicar em links maliciosos ou baixar arquivos maliciosos, para que possam roubar informações confidenciais como credenciais e dados do usuário, e até mesmo controlar dispositivos direcionados.
De acordo com o artigo, personificar autoridades para cometer fraudes é um dos métodos comuns de phishing.
As agências de inteligência de espionagem estrangeiras estabelecerão com antecedência uma interface de login de e-mail altamente semelhante ao endereço de e-mail de destino, passando-se por um provedor de serviços de e-mail e enviando e-mails falsos de "mensagens de aviso de conta de alto risco" para usuários designados. Quando o alvo clica nele, a interface de login falsa aparece e, assim que a senha da conta é inserida, ela passa para as mãos de espiões estrangeiros.
Por exemplo, em 2021, um funcionário de uma empresa militar confidencial na China recebeu um e-mail de phishing disfarçado como uma mensagem de aviso de um provedor de serviços de e-mail, o que levou ao vazamento da senha da conta de e-mail de trabalho. As agências de inteligência de espionagem estrangeiras usaram essa senha para logar na conta de e-mail e roubaram uma grande quantidade de informações confidenciais de trabalho.
As agências de inteligência de espionagem estrangeiras coletarão e analisarão com antecedência as informações relevantes do usuário de e-mail, selecionarão alvos valiosos e criarão títulos e conteúdos de e-mail adaptados aos seus interesses em eventos quentes, questões de trabalho ou assuntos pessoais, para baixar o guarda do alvo contra e-mails de phishing e induzir para baixar arquivos maliciosos.
Separadamente, roubar contas para roubar identidades é outro método de phishing.
O phishing online é um dos principais métodos usados por agências de inteligência de espionagem estrangeiras para realizar ataques cibernéticos e roubo cibernético, que podem ser feitos a baixo custo, sem serem detectados e causando o máximo de danos.
O público deve aumentar sua consciência de segurança. À medida que os métodos de phishing na Internet continuam evoluindo, devemos aprender e entender o conhecimento de segurança da Internet, aumentar a conscientização sobre os riscos de segurança da Internet, ser capaz de identificar métodos de ataque cibernético e evitar cair em armadilhas, de acordo com o artigo.
O ministério sugeriu que os indivíduos devem definir senhas de login de alta segurança e atualizá-las regularmente, configurar e usar autenticação de dois fatores, alertas de login anormais e outras funções de proteção de segurança. Os departamentos relevantes devem fortalecer as medidas de segurança da rede, implementar estratégias eficazes de proteção de segurança. Além disso, os departamentos devem instalar e atualizar regularmente o software antivírus em computadores, telefones e outros dispositivos terminais, conduzindo varreduras abrangentes de vírus regularmente.
O ministério convocou os cidadãos que, caso descubram atividades suspeitas envolvendo roubo por meio de e-mails de phishing, entrem em contato imediatamente com a linha direta de denúncias da agência de segurança nacional pelo telefone 12339 ou relatem por meio da plataforma de denúncias da Internet, ou por meio do canal de denúncias da conta pública WeChat do departamento de segurança nacional, ou denunciem diretamente a agência de segurança nacional local.
Global Times
ARTIGOS RELACIONADOS
Espiões cibernéticos estrangeiros atacam sistemas de informação de departamentos e empresas importantes, roubando dados confidenciais: Ministério de Segurança do Estado da China O Ministério de Segurança do Estado da China alertou na sexta-feira que, nos últimos anos, as agências de segurança nacional descobriram que ...