【IT专家网独家】上周末,CRM软件厂商向客户发出一封警告信,称软件可能成为恶意软件或钓鱼诈骗攻击的目标。在此之前,该公司一位员工收到一封钓鱼攻击电子邮件,并因此被欺骗泄露了公司口令。
诈骗分子除了获得这个Salesforce.com员工的口令之外还从这个员工那里下载了客户联络名单。这个客户名单包括客户的名字、姓氏、公司名称、电子邮件地址、电话号码和其它数据。
Salesforce.com在声明中称,由于发生了上述事件,我们的少数客户收到了假冒的电子邮件。这种邮件看起来很像是Salesforce.com的发票。
有外电报道称,Salessforce.com的一些客户已经成为这起网络钓鱼事件的受害者,并且向犯罪分子提供了自己的口令。当Salessforce.com发现这些电子邮件携带恶意软件时,该公司决定向其100万用户发布一般警告。
Salesforce.com在给客户的信中说,该公司已经发现在线犯罪分子向客户发出虚假的发票、病毒和键盘记录软件。这种诈骗性电子邮件利用了非法从Salesforce.com公司获得的信息。
Salesforce.com已经向执法部门官员报告了这起钓鱼攻击犯罪事件,并且建议客户采取许多安全措施保护自己和自己的数据。
Salesforce.com建议用户采取如下步骤并且保证安全:
·修改Salesforce软件安装,启用IP地址范围限制。这将使用户只能从自己的公司网络或者VPN(虚拟专用网)访问Salesforce,从而提供身份识别的第二个因素。
·教育员工不要打开可疑的电子邮件,警惕钓鱼攻击的企图。
·使用赛门铁克等主要厂商的安全解决方案,部署垃圾邮件过滤器和恶意软件防护功能。
·指定你的机构中的一个安全联络人,以便Salesforce.com能够更有效地与你们沟通。使用这个信息与你们的Salesforce.com代表取得联系。
·考虑使用包括RSA令牌和其它技术在内的双因素身份识别技术。
IT专家网原创文章,未经许可,严禁转载!
