![钓鱼预警|哈药、三精、白云山等知名药企钓鱼网站频发]( "钓鱼预警|哈药、三精、白云山等知名药企钓鱼网站频发")
近期,天际友盟DRP数字风险防护平台监测到市场上出现了多家知名药企的钓鱼网站,遭到钓鱼仿冒的药企包括哈药集团、三精制药、广州白云山医药集团、药都制药、天润药业、以岭药业等,钓鱼界面截图如下。
![钓鱼预警|哈药、三精、白云山等知名药企钓鱼网站频发]( "钓鱼预警|哈药、三精、白云山等知名药企钓鱼网站频发")
![钓鱼预警|哈药、三精、白云山等知名药企钓鱼网站频发]( "钓鱼预警|哈药、三精、白云山等知名药企钓鱼网站频发")
![钓鱼预警|哈药、三精、白云山等知名药企钓鱼网站频发]( "钓鱼预警|哈药、三精、白云山等知名药企钓鱼网站频发")
![钓鱼预警|哈药、三精、白云山等知名药企钓鱼网站频发]( "钓鱼预警|哈药、三精、白云山等知名药企钓鱼网站频发")
![钓鱼预警|哈药、三精、白云山等知名药企钓鱼网站频发]( "钓鱼预警|哈药、三精、白云山等知名药企钓鱼网站频发")
![钓鱼预警|哈药、三精、白云山等知名药企钓鱼网站频发]( "钓鱼预警|哈药、三精、白云山等知名药企钓鱼网站频发")
今年8月,我们已经提醒过大家注意防范由于药企的钓鱼仿冒网站引发的风险,然而时隔几个月仿冒站点依然频频出现,风险仍然存在。知名药企钓鱼仿冒网站的出现无疑会给企业和个人造成极大的信息泄露风险和财产安全隐患,也对被侵权的企业造成了无法估量的品牌价值伤害。因此,我们建议企业对此类钓鱼网站进行监控和关停,避免对企业品牌形象造成负面影响,同时降低企业合作伙伴的信息和财产受损风险。
天际友盟的DRP数字风险防护服务能够全方位、多维度的对企业数字风险进行综合监控,对侵权网站进行关停处理。我们将与您共同维护个人信息与财产安全,为企业数字时代的业务安全保驾护航。
欢迎文末点击阅读原文访问天际友盟主页,了解更多数字风险场景和防护建议。
![钓鱼预警|哈药、三精、白云山等知名药企钓鱼网站频发]( "钓鱼预警|哈药、三精、白云山等知名药企钓鱼网站频发")
随着企业的数字化进程,对DRP(Digital Risk Protection)数字风险防护管理的需求,正与日俱增。企业的数字足迹、数字资产、甚至高管的个人形象,都可能成为不法分子的攻击目标。保护关键数字资产与数据免受外部威胁,提升在线业务的运营稳健性,其价值毋庸置疑。DRP数字风险防护,是与企业数字化转型配套的业务安全解决方案。
天际友盟致力于为企业提供涵盖识别、监测、响应、恢复全生命周期的数字风险管理。通过多种威胁情报来源汇聚、多维度内容识别与分析引擎、专业威胁与风险分析能力、覆盖全球平台的关停处置网络、专业的法律服务支持团队、SaaS化的服务支撑平台,天际友盟将多种专业能力有机结合,构建了完备的DRP数字风险防护支撑能力,可以协助客户建立现代企业成熟的数字风险防范体系,清理数字风险隐患、对抗行业风险潮汐、培养内部风险意识、完善应急响应机制,为数字时代的业务安全保驾护航。
网站钓鱼欺诈:攻击者仿冒企业真实网站的URL 地址以及页面内容,试图骗取各类受害用户的银行卡账户、身份账号、各种密码等私密信息。
APP钓鱼欺诈:攻击者开发仿冒的企业APP,试图骗取各类受害用户的银行卡账户、身份账号、各种密码等私密信息。
社交媒体钓鱼欺诈:社交媒体钓鱼这种手法又被称为灯笼式钓鱼,攻击者通过在社交媒体平台上仿冒企业账号,或假冒企业高管个人,试图骗取各类受害用户的银行卡账户、身份账号、各种密码等私密信息,并进行欺诈。
电子邮件欺诈:商业邮件欺诈,始终是全球恶意欺诈手法中的一大主流。欺诈者通过注册与客户主体接近的域名,并发送相关邮件,利用社会工程学技巧,进行仿冒和欺诈活动。与纯粹的电子邮件欺骗(Email Spoofing,伪造电子邮件头,散播钓鱼网址链接或恶意附件)不同,这类邮件欺诈往往更加隐蔽,目标对方一般是公司管理层或财务等核心部门人员,其欺诈目标和意图也更高,给企业带来的危害更大。
品牌侵权:与直接的钓鱼欺诈不同,攻击者通过未授权的网站、APP、社交媒体平台,滥用品牌Logo、商标,误导性地暗示与品牌之间的关联;或利用品牌知名度,注册与品牌相似的域名进行不正当竞争,以达到其恶意的目的。
数据泄露:企业用户信息泄露、市场战略、技术发明等核心内部资料遭到非法窃取,并公开在网站、文库、网盘、社交媒体等平台传播,不仅直接导致企业利益受损,也会给供应链环节的第三方企业造成不良影响,甚至导致供应链合作关系的破裂。
代码泄露:企业的系统源码里,往往会包含企业系统的配置文件甚至密码等敏感信息,如果泄露到第三方开放平台,攻击者可以进一步深入分析的代码逻辑漏洞,公司网站被攻击和入侵的风险大大增加。
威胁误报:杀毒软件等厂商为了确保“绝对”安全,有时会拦截所有敏感操作,加之机器学习等技术手段不够成熟,如果提取到"混淆"特征,对客户网站、软件、手机APP文件存在一定程度的误判,会引发病毒误报等错误告警,令客户应用无法上线,损害品牌形象和商业收益。
更多详情:https://www.tj-un.com/index.html
![钓鱼预警|哈药、三精、白云山等知名药企钓鱼网站频发]( "钓鱼预警|哈药、三精、白云山等知名药企钓鱼网站频发")
一直以来,天际友盟秉承“创造安全价值”的理念,致力于提供全生命周期的数字风险防护服务,为客户的数字化业务保驾护航。天际友盟以专注的威胁情报技术研究能力为支撑,以成熟多样的产品与服务落地,将数字风险防护的价值应用到众多客户的多样行业场景之中。
![钓鱼预警|哈药、三精、白云山等知名药企钓鱼网站频发]( "钓鱼预警|哈药、三精、白云山等知名药企钓鱼网站频发")
天际友盟技术骨干均为国内安全行业的专家人才,有着超过10年的安全从业经验,对威胁情报、数字风险、大数据分析、人工智能等领域有着深入的了解和丰富的实践经验。
天际友盟目前在北京、上海、深圳、广州、珠海、西安、沈阳、长春、哈尔滨、长沙、石家庄、太原、香港、澳门等多地设有分支机构,为全国各地的客户及合作伙伴提供及时、高效、优质的服务。
了解更多内容请访问:https://www.tj-un.com
CNCERT | 上海网信办 | 国家信息中心 | 国家电网
中国航信 | 中国电子技术标准化研究院 | 青岛税务局
河北省税务局 |中国银行 | 宁夏银行
国家信息技术安全研究中心 | 天津经开区 | ASTRI
华为 | 滴滴出行 | 吉视传媒 | OPPO | 长安汽车
河南电力 | 北京电力 | 浙江电力 | 中国移动
中国电信北京研究院 | 湖南广电 | Green Radar
北京电视台 | 天懋信息 | 核工业计算机应用研究所
上海观安 | 数梦工场 | 重庆银行 | 北京安态
深圳农村商业银行 | 泉州银行 | 立桥银行 | 秦皇岛银行
黄河农村银行 | 乌鲁木齐银行 | 中国银联 | 泸州银行
昆仑银行 | 绵阳市商业银行 | 中泰证券 | 辉腾金控
安信证券 | 中国航信 | 大业信托 | 国信证券 | 国信期货
国家电网 | 核工业计算机应用研究所 | 顺丰速递
一图一数 | 抖音 | Tiktok | 懂车帝 | 字节跳动
火山小视频 | Musical.ly | 火币网 | OKCoin | Bit-Z
![钓鱼预警|哈药、三精、白云山等知名药企钓鱼网站频发]( "钓鱼预警|哈药、三精、白云山等知名药企钓鱼网站频发")
点击阅读原文,了解更多数字风险场景和防护建议
原文始发于微信公众号(天际友盟):钓鱼预警|哈药、三精、白云山等知名药企钓鱼网站频发
点击阅读原文,了解更多数字风险场景和防护建议
评论