近日,安全专家警告称,黑客利用LinkedIn平台发起精心设计的钓鱼攻击,专门针对金融行业高管,假冒董事会邀请函以窃取敏感信息。此次攻击通过伪造的LinkedIn消息或电子邮件形式,诱使受害者点击虚假链接并输入个人或公司凭证。
据报道,这些钓鱼邮件内容真实可信,往往伪装成来自知名企业董事会,甚至定制化地针对不同金融机构高管,增加了攻击的迷惑性。一旦受害者输入信息,黑客便可利用这些数据进一步渗透企业网络甚至发动更大规模的攻击。
专家建议所有高管及相关人员提高警惕,谨慎核查来自LinkedIn的邀请或敏感信息,勿轻易点击未知链接。安全团队也应不断强化钓鱼攻击防护措施,防止资深员工落入网络陷阱。