网络钓鱼骗局模仿公司员工的电子邮件,警告信息权威

新闻快讯

几家公司已经联系了爱沙尼亚信息系统管理局(RIA),并报告了类似于内部员工的电子邮件,要求人力资源部修改假定收件人的银行信息。

“我们目前没有关于受害者的信息,但我们知道电子邮件已经通过,幸运的是,还没有进行任何转移。RIA的首席通信官海伦·乌尔德里奇告诉BNS:“我们不知道是否有人爱上了它,因为这是一个全新的现象。”

“除非企业电子邮件通信受到基于域的邮件认证、报告与合规性(DMARC)协议或其他安全增强工具的保护,否则此类电子邮件也很容易来自公司自己的电子邮件地址,并且看起来更可信,”该机构警告说它自己的社交媒体页面。

RIA还建议在收到有关银行详细信息和其他敏感信息的电子邮件时,与任何同事、业务合作伙伴或服务提供商进行双重检查,作为额外的安全措施,公司可能需要审查其内部程序和银行账户检查。

其他最近的网络钓鱼欺诈已经看到电子邮件声称至少来自两个商业街银行(SEB和LHV)以及Omniva邮政服务提供商。

来源: news | ERR
图片来源: ostimees/Scanpi