导致本月在Twitter上发生史诗般的黑客攻击的罪魁祸首显然是通过电话诱骗公司员工放弃其密码。
周四,该公司提供了有关7月15日事件的更新,这使攻击者能够劫持数十个属于不同名人的Twitter帐户。关键的谜团是,黑客如何侵入公司的内部系统来煽动帐户收购。
Twitter现在将入侵归咎于对少数因the头而倒台的员工进行的“手机鱼叉式网络钓鱼”攻击。该公司尚未详细说明,但“鱼叉式网络钓鱼”一词意味着黑客研究了他们的目标,然后提出了欺骗他们的方法,以欺骗他们放弃Twitter系统的登录凭据。
在大多数情况下,鱼叉式网络钓鱼攻击会伪装成伪装来自您的电子邮件提供商,公司人事部门或IT支持部门的电子邮件。该消息甚至可能包含您的姓名,职务和一些个人详细信息,以使您确信该信件是合法的。然后,电子邮件可以诱使您打开恶意文档或访问由黑客控制的登录页面,这些页面会秘密窃取您的密码。