【IT专家网独家】上周末，CRM软件厂商向客户发出一封警告信，称软件可能成为恶意软件或钓鱼诈骗攻击的目标。在此之前，该公司一位员工收到一封钓鱼攻击电子邮件，并因此被欺骗泄露了公司口令。

　　诈骗分子除了获得这个Salesforce.com员工的口令之外还从这个员工那里下载了客户联络名单。这个客户名单包括客户的名字、姓氏、公司名称、电子邮件地址、电话号码和其它数据。

　　Salesforce.com在声明中称，由于发生了上述事件，我们的少数客户收到了假冒的电子邮件。这种邮件看起来很像是Salesforce.com的发票。

　　有外电报道称，Salessforce.com的一些客户已经成为这起网络钓鱼事件的受害者，并且向犯罪分子提供了自己的口令。当Salessforce.com发现这些电子邮件携带恶意软件时，该公司决定向其100万用户发布一般警告。

　　Salesforce.com在给客户的信中说，该公司已经发现在线犯罪分子向客户发出虚假的发票、病毒和键盘记录软件。这种诈骗性电子邮件利用了非法从Salesforce.com公司获得的信息。

　　Salesforce.com已经向执法部门官员报告了这起钓鱼攻击犯罪事件，并且建议客户采取许多安全措施保护自己和自己的数据。

　　Salesforce.com建议用户采取如下步骤并且保证安全：

　　·修改Salesforce软件安装，启用IP地址范围限制。这将使用户只能从自己的公司网络或者VPN(虚拟专用网)访问Salesforce，从而提供身份识别的第二个因素。

　　·教育员工不要打开可疑的电子邮件，警惕钓鱼攻击的企图。

　　·使用赛门铁克等主要厂商的安全解决方案，部署垃圾邮件过滤器和恶意软件防护功能。

　　·指定你的机构中的一个安全联络人，以便Salesforce.com能够更有效地与你们沟通。使用这个信息与你们的Salesforce.com代表取得联系。

　　·考虑使用包括RSA令牌和其它技术在内的双因素身份识别技术。