老婆都不知道的密码,为什么要给骗子?!
信息的过度透明让不法之徒有各种可乘之机,互联网时代没有新鲜事,但老套的伎俩却足以在海量人口和信息衍生模式中牟利。下面要讲的,就是一个黑客意图钓鱼获取不法之财的真实故事。
而且,这个故事的另一个主角,就是Payoneer的部分用户,他们曾是这起钓鱼事件的攻击目标。
网络大盗X先生的如意算盘打得很好…他打算伪造一封有关资金问题的钓鱼邮件,用户对于资金和财务状况当然会十分关注,肯定会点进钓鱼链接..
而点开钓鱼链接之后,网络大盗X先生精心炮制的钓鱼网站就出现了,仿冒网站的一切,从网站的标题,LOGO,到页面风格,足以以假乱真(当然仔细看也有若干露出马脚的地方)。
可以想象,一旦用户毫无防备地填写了用户名和密码,就将自己的资金完全曝光在黑客的“魔爪”下!
另外,X在发送邮件前两天才将网站上线,只给了潜在受害者最短的反应时间。好害怕
不过有句话说得好,魔高一尺,道高一丈,Payoneer的网络安全团队从未松懈!黑客美滋滋想来个闪击战,但从这个网站被上线的时刻,我们Payoneer的监控系统就智能检测到了该网站并发出警报,24小时响应的网络安全团队即刻向域名提起申诉。
然后内?当然是邪不压正,钓鱼网站在12小时内被迅速强制关闭,即使不明真相的用户被钓鱼邮件欺骗点开了钓鱼链接,该网站已经处于无法打开的状态,骗子的如意算盘落空啦!
在申诉钓鱼网站的同时, Payoneer客服也第一时间协助误输密码的用户及时更改了密码,并在用户交流群发布通知。
Payoneer有充足的准备应对各种突发状况,因为我们重金搭建安全体系,24小时全球不眠不休保护, 为“万一”的事件做好了“万全”的准备。类似的底层框架措施有很多,用户可能无法直观感受到,但确实如影随形地伴随每一个Payoneer用户的旅程。
如今,我们的私人信息以各种我们无法预料的方式被泄露并滥用(相信您和小编一样,邮箱会时不时收到“发票”“信用卡”“借贷”等各种垃圾邮件),因此虽然您现在习惯了在网上处理生活和工作的方方面面,但必须更加小心谨慎,在此Payoneer提醒您:
√ 将工作邮箱与私人邮箱区分开,使用不同的邮箱;
√ 避免给各种账户及邮箱设置相同的密码;
√ 在提供自己的任何信息前要保持警惕,再三确认安全性;
√ 如果您有任何关于Payoneer的疑问,请联系我们的客户关怀团队,或您的客户经理;
作为fintech公司,Payoneer始于人性化,执着于科技,体现于易用性。我们深知有很多Payoneer在幕后的工作是用户看不到的,也无法在短时间内体会到,但Payoneer仍然坚持深度沉淀。无论是大额提款的处理速度,还是新的平台和服务商合作的达成,我们用一小步、一小步打造的坚实基础,给用户带来大惊喜。