Redscan警告GDPR网络钓鱼诈骗
基于英国的威胁检测和响应FirecredScanhas警告了电子邮件网络钓鱼攻击,其中黑客正在从知名企业传播虚假的电子邮件通信,了解了关于传入隐私变化的知名企业。
诈骗旨在通过欺骗收件人来点击恶意链接并进入个人信息来扩散恶意软件和/或窃取个人数据,因为网络犯罪分子寻求利用事实,企业正在积极再次同意欧盟的一般数据保护之前的联系数据库规定(GDPR)合规截止日期为5月25日。
Redscan首先在黑客发送为Airbnb的客户支持的电子邮件中发现了GDPR激发的网络钓鱼诈骗,该客户要求收件人更新他们的个人信息,以便能够继续使用家庭共享平台。
点击所提供的链接的收件人并输入他们的详细信息风险将个人信息(如账户和支付卡信息)到网络犯罪分子。Redscan警告说,黑客可能会使用相同的技术来针对其他知名公司的客户。
“网络罪犯在窃取人民数据的到来,网络犯罪分子的到来不会迷失讽刺,”网络安全总监Mark Nicholls表示,网络犯罪分子的到来。“
“使用当前的事件和趋势作为社会工程攻击的诱饵是一个常见的策略。诈骗者知道,人们预计本月需要恰好的电子邮件,并且他们需要采取行动,无论是点击链接还是拼接个人数据。这是一个教科书网络钓鱼活动,就机会定时和持续行动呼吁。
“现代网络钓鱼运动正在变得越来越难以发现,人们在打开电子邮件和点击链接时需要额外的警惕,因为确保他们源自受信任的来源很重要,”他说。
Nicholls表示,社会工程竞选可能会对雇主和唯一的受害者造成破坏性的影响。
“对于企业担心他们的员工,将系统造成风险,网络认识教育和培训至关重要。组织还应确保在发生适当的控制和程序中,以迅速地检测并响应发生攻击。“
Airbnb描述了电子邮件A“肆无忌惮地尝试使用我们可信赖品牌尝试和窃取用户的详细信息”。它鼓励任何收到可疑的电子邮件,以报告它的Airbnb Trust和Safety Team forInvestigation。
“我们提供有关如何在我们的帮助中心发现假电子邮件的有用信息,并与外部合作伙伴密切合作,以报告并帮助删除假Airbnb网站,”它说。
在打开电子邮件之前,请检查Sender的迹象是他们所说的谁,并寻找使用假地址。假地址不会使用真正的品牌官方域名。他们经常使用旨在看起来合法的虚假变化,例如@ mail.airbnb.work,而不是@ airbnb.com.look用于品牌不一致(字体,徽标,颜色等)和拼写错误,所有这些都可能表明这一点诈骗者正试图复制一个真正的品牌。如果一封电子邮件要求您做一些点击链接或提供个人数据,请首先考虑,如果他们有真正的理由来提出这样的要求。如果是,请检查他们的网站,看看你是否可以在通过智能手机检查电子邮件时完成此过程。认为您已被核发,立即通过相同/相似的登录详细信息更改您的密码。意识到黑客也可能会尝试通过电话窃取个人数据,因此在接收未经请求的电话时同样警惕,因此不提供个人信息除非您已经进行了初始联系人。与网络钓鱼风险有关的商业,应实施多种电子邮件验证和验证系统,旨在防止电子邮件欺骗。他们还应进行定期雇员培训并引入主动网络和终点监测。
