虚假声称网络安全事件被用于发起网络安全攻击

遭遇勒索软件攻击已够糟糕，更令人恼火的是收到邮件声称你已被黑客入侵，必须支付赎金否则后果自负。如今威胁行为者又推出了新型钓鱼骗局——谎称你遭遇黑客攻击（实则并未发生），并利用你的回应实施攻击。这如同传说中那个喊狼来了的男孩——不同的是，当你回应时，他会故意放狼出来。 

尽管该计划相对较新，但它依赖于那些久经考验的传统网络钓鱼技术：

• 精心设计的正当性。在垃圾堆里掺点真货，就能让受害者深信不疑。
• 社会压力。声誉损害或其他非直接损害的威胁。 
• 不对称的财务方案。实际支付的成本往往远低于感知到的总成本——这既包括直接的财务成本，也包含因社会压力而产生的间接成本。 

别上当受骗！请停下脚步，深呼吸，让您的IT团队彻底调查任何索赔要求后再作回应。这样做或许能避免您真正成为受害者。 

涉及社会工程学的网络犯罪存在多种形式。其中一种我们称之为"虚假事件敲诈"的骗局，源于针对消费者的色情勒索邮件，现已蔓延至企业领域。通过长期追踪此类骗局，一些非常明显的模式逐渐显现，有助于防止新目标沦为受害者……
我们称这类骗局为"虚假事件"，因为其成功关键在于让目标相信某个非法（即虚构）事件已发生或即将发生，而阻止其影响的唯一方式就是支付赎金……

查看引用文章