Zerodha 联合创始人 Nithin Kamath 周四表示,他的个人 X 账户在不小心陷入钓鱼邮件后遭到短暂入侵。在 X 上的一篇帖子中,Kamath 表示攻击者获得了一个登录会话的访问权限,并用它来发布一些诈骗加密货币链接。 Kamath 在 X 上有 74 万粉丝。
卡马斯详细介绍了这一事件,称网络钓鱼尝试发生在周三早些时候,当时他正在家里用个人设备浏览。由于“一时疏忽”,他因更改密码而中了网络钓鱼邮件。他分享的屏幕截图显示发件人的 ID 名称格式奇怪 – 这是欺诈的明显迹象。
尼辛·卡马斯发生了什么事?
Zerodha 首席执行官表示,当他点击“更改密码”链接并输入他的凭据时,该电子邮件避开了所有垃圾邮件和网络钓鱼过滤器。网络攻击者获得了对其 X 帐户的部分访问权限。 “我启用了 2FA,所以幸运的是,除了从网络钓鱼流中获取对一个会话的访问权限之外,他们无法接管整个帐户,”他解释道。
因此,我的个人 Twitter 帐户昨天被泄露了,因为我一大早在家里用我的个人设备浏览时发现了一封钓鱼电子邮件。
注意力暂时分散。该电子邮件通过了所有垃圾邮件和网络钓鱼过滤器。我点击了“更改…” pic.twitter.com/4x4Pg8MtUj
— Nithin Kamath (@Nithin0dha) 2025 年 10 月 16 日
卡马斯将这次攻击描述为完全由人工智能自动化,并指出这似乎并不是针对他个人。 “接下来的事实表明,无论我们多么小心,所需要的只是一时疏忽。与技术网络安全一样重要的是人类流程、政策、考虑到最坏情况的程序以及最薄弱环节(即我们)的心理,”卡马斯写道。
双因素身份验证有多有用?
这位首席执行官接着表示,虽然双因素身份验证很有帮助,“但显然,它不是人类心理学的技术解决方案”。他在 X 帖子中写道:“这就是为什么组织和政府内部的网络安全框架必须保持整体性,而不是只关注技术解决方案如此重要。”
卡马斯敦促用户和组织采用整体网络安全框架,“尽管 Zerodha 定期就这些风险进行意识、政策、系统和对话,但所需要的只是一点点的疏忽。”
