這次模擬網路釣魚行動試圖收集 P&G 資訊
最近 Wombat Security 曾代表 P&G 資訊安全部傳送一封模擬網路釣魚電子郵件。網路釣魚指的是駭客傳送詐騙電子郵件,企圖將惡意軟體傳送至公司網路,並偷竊類似登入 ID、密碼、信用卡詳細資料、機密資訊等等的資料。
這項模擬網絡釣魚行動完全以匿名進行,P&G 將不會收集或檢閱您的姓名/電子郵件。這些模擬電子郵件旨在為您提供安全的親身經歷,讓您知道網路釣魚電子郵件的真實面貌,並提供更多訓練,讓您知道未來如何辨識這些電子郵件。請密切注意由 CyberSecurity Training (noreply-security@pg.com) 透過電子郵件傳送的更多訓練機會。
若懷疑已收到詐騙電子郵件,請立即把它轉寄至 secinrep.im@pg.com ,接著再把它刪除。不要點選任何連結,也不要開啟可疑電子郵件內的任何附件。
透過下列圖像,熟悉網路釣魚電子郵件的指標和範例
- 內含文法或拼字錯誤 - 合法的公司將確保內容是正確的。
- 語帶威脅,要求您採取特定行動 – 例如:除非您提供個人資訊,否則將終止或暫停使用您的帳戶;若未能立即回覆,包裹將退回給寄件者;或若不付款,將通知銀行等。
- 內含嵌入連結 – 電子郵件內的連結可能看似有效,但如果您將滑鼠移到連結上,而不是點選此連結,您就能看到連結實際上會帶您到哪個網址。分析隱藏其中的連結,而不是您點選的連結。您可經常利用 Google 搜尋公司名稱,尋找該公司真正的網址、電話號碼或額外的聯絡資訊。
- 要求您的個人資訊 – 合法的公司不會透過電子郵件要求個人資訊。
- 稱呼「客戶」 – 合法的公司具體知道您是誰,且將用姓名辨識您的身份。