原始發布日期:2019年6月18日
網絡安全和基礎設施安全機構(CISA)知道一種電子郵件網絡釣魚詐騙,它誘使用戶點擊看似合法的國土安全部(DHS)通知的惡意附件。電子郵件活動使用欺騙性電子郵件地址顯示為國家網絡意識系統(NCAS)警報,並誘使目標收件人通過惡意附件下載惡意軟件。
CISA鼓勵用戶和管理員採取以下措施,以避免成為社交工程和網絡釣魚攻擊的受害者:
- 警惕未經請求的電子郵件,即使發件人似乎已知;嘗試獨立驗證網址(例如,聯繫您組織的服務台或在互聯網上搜索電子郵件中提到的組織主題或主題)。
- 在不驗證發件人身份的情況下,請小心使用電子郵件鏈接和附件。 CISA永遠不會發送包含電子郵件附件的NCAS通知。
- 立即向您的信息技術服務台,安全辦公室或電子郵件提供商報告任何可疑電子郵件。
本產品的提供受本通知和本隱私和使用政策的約束。