谷歌和 Facebook 诈骗案(2013-2015 年):一名骗子冒充供应商,使用假发票欺骗两家科技巨头汇款超过 1 亿美元。这凸显了供应商验证和多级授权的必要性。
DNC 泄密事件(2016 年):伪装成 Google 警报的鱼叉式网络钓鱼电子邮件针对政治人物,导致美国大选期间敏感信息泄露。它展示了网络钓鱼的地缘政治风险。
Google Docs 蠕虫(2017 年):模仿 Google Docs 的网络钓鱼活动迅速传播,使攻击者能够访问用户的联系人和信息。它强调确保第三方集成的安全。
Twitter 比特币骗局(2020 年):网络犯罪分子劫持了高知名度的 Twitter 账户,以推广虚假的比特币计划,利用信任并揭露内部安全协议中的漏洞。
COVID-19 漏洞(2020-2021):网络钓鱼者利用与疫 华人澳洲数据 情相关的恐惧,冒充卫生组织窃取个人数据。这场危机凸显了员工意识的价值。
Cloudflare 尝试(2022 年):基于短信的网络钓鱼针对 Cloudflare 员工,但强大的多因素身份验证阻止了违规行为,展示了分层安全的强大功能。
MOVEit 数据泄露 (2023) :零日漏洞导致重大泄露,随后网络钓鱼针对组织。它凸显了泄露后机会性网络钓鱼的作用。
人工智能驱动的网络钓鱼 (2024) :攻击者利用生成式人工智能创建极具说服力的网络钓鱼电子邮件,绕过传统防御措施。这凸显了网络钓鱼策略日益复杂化。