匈牙利三家銀行遭遇一系列網路釣魚攻擊

E安全8月10日訊 匈牙利國家銀行（National Bank of Hungary）周二表示，黑客通過一系列網路釣魚企圖攻擊匈牙利三家主要銀行，但國家銀行並未提及遭遇攻擊的金融機構或實體的名稱。

金融市場監管機構和歐洲中央銀行體系（European System of Central Banks，簡稱ESCB）成員表示，威脅攻擊者通過網路釣魚電子郵件和文本信息要求賬戶持有人確認自己的安全證書。

匈牙利國家銀行指出，黑客使用克隆網站試圖誘騙賬號持有人泄露自己的銀行賬號細節和登錄憑證，這似乎比之前攻擊者使用的網路釣魚企圖更具說服力。這些克隆網站並未依賴翻譯軟體，而是使用地道的匈牙利語語法，以此誘使用戶認為，該網站為合法的安全網站。

匈牙利國家銀行指出，6月開始的這些網路攻擊並未造成用戶資金損失。遭遇這些網路釣魚攻擊之後，受影響的銀行便採取措施強化安全，並處理問題。但他們提醒和警告其它銀行近期很可能也會遭遇類似的攻擊。

員工識別釣魚攻擊的重要性

PhishMe的一份調查顯示，91%的針對性網路攻擊從發送魚叉式網路釣魚電子郵件開始。

這份調查報告指出，恐懼和緊迫感是許多用戶的每日工作日常。大多數員工懼怕績效差失去工作，通常會趕時間、趕進度，這會讓他們更易遭受網路釣魚攻擊。

PhishMe的聯合創始人兼首席技術官亞倫·希格比表示，分析顯示，持續模擬會降低員工因網路釣魚電子郵件上當受騙的機會，關鍵在於持續模擬。一旦員工習慣識別網路釣魚攻擊，向IT安全小組報告這些網路釣魚攻擊會降低組織機構被感染的可能性。只要有一名員工報告針對性攻擊，便能事件響應小組提供機會阻止潛在的數據泄露事件。

E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。聯繫方式：① 微信號zhu-geliang ②郵箱[email protected]

@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考，歡迎關注微信公眾號「E安全」（EAQapp），或登E安全門戶網站www.easyaq.com , 查看更多精彩內容。