在线教育网站EduCBA披露了一个数据泄露事件,已经开始通知客户,针对这一事件,它正在重置他们的密码。
EduCBA是全球领先的技能教育提供商,在40多个国家拥有50多万名会员。它提供2500多门由业内顶尖专业人士准备的课程,帮助学员成功实现目标。
该公司正在通过电子邮件将事件通知其客户,确认其数据已被未经授权的一方访问。
“因此,作为警告,我们已经使所有用户的密码失效。你可以在这里找回你的密码,“数据泄露通知。
数据泄露通知不包括有关攻击的技术细节,它只说明电子邮件、姓名、密码、访问的课程等可能已被泄露。
在线教育网站表示,由于他们使用PayPal和2Checkout等第三方处理器处理支付,因此没有任何财务信息被曝光。
作为预防措施,EduCBA声明他们已经重置了所有用户的密码。
与往常一样,在其他站点使用EduCBA凭据的客户也必须在这些站点更改密码。
客户应保持对网络攻击的警惕,骗子可能会利用自己的数据进行鱼叉式网络钓鱼攻击。
通过SSL证书防范钓鱼网站
SSL证书是用于保护网站安全和身份可信的基础安全产品,设计之初就被赋予两个重要使命:一方面是实现数据证书信息,判断网站真实身份,从而防范恶意网站和钓鱼网站。
沃通CA提供全球可信的SSL证书产品,支持Chrome、Firefox等各类浏览器、支持iOS安卓等各类移动终端,支持iOS APP 应用场景的使用需求。
使用邮件客户端防范钓鱼邮件
攻击者通常利用电子邮件传播恶意网站URL,通过伪造发件人身份骗取用户信任,诱导用户点击恶意网站URL,从而窃取用户凭证或下载恶意代码。防范通过电子邮件传递的恶意网站链接,需要验证发件人身份确保邮件来源可信,并检测恶意网站URL来源。
通常基于web的邮件收发无法实现邮件签名和验证,密信邮件客户端是基于S/MIME国际标准的邮件客户端软件,全自动配置密信邮件加密证书和身份认证证书,支持加密每封邮件,保护电子邮件内容全程加密,防止内容篡改和植入;支持数字签名每封邮件,验证电子邮件发件人真实身份,防止身份仿冒和钓鱼邮件;密信邮件客户端还采用360云查杀技术,检测假冒欺诈网站。
结合沃通SSL证书和密信邮件客户端产品,不仅有效防范钓鱼网站伪造仿冒合法域名网站,同时防止基于邮件的恶意链接传播,从源头到传播途径有效抵御网络钓鱼攻击威胁。 【内容来源于securityaffairs】
加密邮件客户端申请:
