原始发行日期:2019年10月23日
联邦调查局(FBI)发布了一篇文章,以提高人们对电子掠夺威胁的认识。当攻击者将恶意代码注入网站以捕获信用卡或借记卡数据或个人身份信息(PII)时,就会发生电子掠夺。
网络安全和基础架构安全局(CISA)鼓励通过在线付款的企业和机构审查FBI文章,并考虑以下提示以帮助防止电子掠夺:
- 保持软件更新。
- 更改默认凭据,并在所有系统上创建强而独特的密码。
- 实施多因素身份验证。
- 不要单击链接,并且要警惕邮件中的电子邮件附件。
- 细分和隔离网络和功能。
用户可以将可疑的攻击报告给他们当地的FBI办公室或FBI的Internet犯罪投诉中心,网址为www.ic3.gov。
提供此产品时要遵守本通知以及本隐私和使用政策。