|
|
个糟糕的主意。然而些公司仍然通过电子邮件发送密码这种做法在内部服务和资源中更为常见。此外员工有时会互相发送密码登录信息以及秘密问题的答案。这种对应关系正是攻击者所寻找的通过访问公司资源他们可以获得用于社会工程操作的附加信息并继续开发攻击。在线服务通知我们从在线服务接收所有类型的通知注册确认恢复密码的链接隐私政策更新通知。
任何人都对信件本身没有兴趣但它显示了您订阅的服务。攻击者很可能已准备好脚本来自动搜索这些通知。在大多数情况下您的邮箱是所有这些服务的主钥匙。旦知道要使用哪些密码攻击者就可以请求更 最新的邮件数据库 改密码并通过您的邮箱输入。个人文件扫描件企业用户(尤其是小型企业的用户经常倾向于使用其邮箱作为种云文件存储特别是当办公室扫描仪通过电子邮件发送文件时。
日常文书工作或商务旅行时经常需要提供护照税号和其他文件的副本。我们建议立即删除包含个人信息的邮件。下载文档并将其保存到加密存储中。商业机密文件对于许多员工来说文档共享是业务工作流程中可或缺的部分。考虑到这点某些文档仅对您的同事有价值而且对攻击者也有价值。例如财务报告。财务报告经常出现在会计师的邮箱中它提供了大量有力的信息它也是攻击的理想起点。
|
|
發表於