这项仿网络钓鱼行动旨在收集 P&G 信息
这是 Wombat Security 代表 P&G 信息安全部发送的仿网络钓鱼电子邮件。网络钓鱼是指黑客发送欺诈性电子邮件将恶意软件引入公司网络并窃取登录 ID、密码、信用卡详细信息、机密信息等敏感信息的行为。
本次仿网络钓鱼尝试是完全匿名的,P&G 不会收集或查看您的姓名/电子邮件。这些仿网络钓鱼电子邮件旨在通过安全的亲身体验来说明网络钓鱼电子邮件的特点,并对今后如何识别网络钓鱼电子邮件提供更多的培训。请留意 CyberSecurity Training (noreply-security@pg.com) 通过电子邮件提供的更多培训机会。
如果您怀疑电子邮件有欺诈性,请立即将其转发至 secinrep.im@pg.com并删除。不要单击可疑电子邮件中的任何链接,也不要打开任何附件。
通过下面的图示熟悉网络钓鱼电子邮件的迹象和示例
- 包含错误的语法和拼写 – 合法公司会确保内容准确无误。
- 以威胁的方式要求您做某事 – 例如,如果不提供个人信息,您的帐户将被关闭或暂停;如果您不及时回复,包裹将被退还给寄件人;或者如果您不付款,银行将会收到通知等。
- 包含嵌入式链接 – 电子邮件中的链接可能看似有效,但将鼠标指针悬停在链接上(不是单击链接),就能看到链接实际指向哪里。分析底层链接,而不是您单击的链接。您始终可以在 Google 上搜索公司名称,查找其真实的 URL、电话号码或其他联系信息。
- 要求您提供个人信息 – 合法公司不会要求通过电子邮件提供个人信息。
- 称呼“客户” – 合法公司通常知道您是谁,并且会通过姓名确认您的身份。