世界衛(wèi)生組織(WHO)當(dāng)下不但要努力遏制全球爆發(fā)的冠狀病毒，同時還要應(yīng)對激增的網(wǎng)絡(luò)攻擊。

據(jù)路透社周二報道，一個黑客組織于本月初襲擊了WHO，試圖從工作人員那里竊取密碼。

[[319985]]

WHO首席信息安全官弗拉維奧·阿吉奧(Flavio Aggio)告訴路透社，這項工作沒有成功，黑客的身份未知。追蹤可疑互聯(lián)網(wǎng)域名注冊活動的黑石法律集團網(wǎng)絡(luò)安全專家兼律師亞歷山大·烏貝利斯(Alexander Urbelis)向路透社報道了這種未遂黑客行為。Urbelis表示，他是在3月13日前后發(fā)現(xiàn)這個活動的，當(dāng)時他一直關(guān)注的一個黑客組織設(shè)置了一個模仿WHO內(nèi)部電子郵件系統(tǒng)的惡意站點。

Aggio透露：

WHO和Urbelis都沒有確認(rèn)黑客的身份。但是，另外兩位消息人士表示，他們懷疑此次攻擊背后的黑手是名為DarkHotel的老牌APT黑客組織，該組織從2007年起就參與了網(wǎng)絡(luò)間諜活動。

網(wǎng)絡(luò)安全提供商Bugcrowd的首席技術(shù)官兼創(chuàng)始人Casey Ellis表示：

就像國際社會團結(jié)一致，共同努力抗擊新冠病毒一樣，目前已經(jīng)涌現(xiàn)了大量白帽團體義務(wù)幫助像世界衛(wèi)生組織這樣的組織與網(wǎng)絡(luò)犯罪分子作斗爭。

由于假冒WHO傳播惡意軟件竊取用戶敏感數(shù)據(jù)的網(wǎng)絡(luò)釣魚電子郵件異常猖獗，WHO近日向全球用戶發(fā)出如下郵件安全提示：

·通過檢查發(fā)件人的電子郵件地址來驗證發(fā)件人。確保發(fā)件人具有諸如“person@who.int”之類的電子郵件地址。如果在“@”符號后還有“who.int”以外的其他內(nèi)容，則表明該發(fā)件人不是來自WHO。例如，世衛(wèi)組織不會從以“@who.com”，“@who.org”或“@ who-safety.org”結(jié)尾的地址發(fā)送電子郵件。

• 點擊郵件中的鏈接前請先檢查鏈接格式。確保鏈接以“https://www.who.int”開頭。更好的方法是，在瀏覽器中鍵入“https://www.who.int”直接導(dǎo)航到WHO網(wǎng)站。
• 提供個人信息時要小心。思考為什么有人想要您的信息，以及是否合適。沒有理由有人需要您的用戶名和密碼來訪問公共信息。
• 不要著急或感到壓力。網(wǎng)絡(luò)罪犯使用諸如COVID-19(新冠病毒、新冠肺炎)之類的緊急事件來促使人們快速做出決策?？偸腔c時間考慮對您的個人信息的請求，以及該請求是否適當(dāng)。
• 如果您提供了敏感信息，請不要驚慌。如果您相信已將諸如用戶名或密碼之類的數(shù)據(jù)提供給網(wǎng)絡(luò)犯罪分子，請立即在使用它們的每個站點上更改賬號密碼。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文