原始发布日期:2019年6月18日
网络安全和基础设施安全机构(CISA)知道一种电子邮件网络钓鱼诈骗,它诱使用户点击看似合法的国土安全部(DHS)通知的恶意附件。电子邮件活动使用欺骗性电子邮件地址显示为国家网络意识系统(NCAS)警报,并诱使目标收件人通过恶意附件下载恶意软件。
CISA鼓励用户和管理员采取以下措施,以避免成为社交工程和网络钓鱼攻击的受害者:
- 警惕未经请求的电子邮件,即使发件人似乎已知;尝试独立验证网址(例如,联系您组织的服务台或在互联网上搜索电子邮件中提到的组织主题或主题)。
- 在不验证发件人身份的情况下,请小心使用电子邮件链接和附件。 CISA永远不会发送包含电子邮件附件的NCAS通知。
- 立即向您的信息技术服务台,安全办公室或电子邮件提供商报告任何可疑电子邮件。
本产品的提供受本通知和本隐私和使用政策的约束。