如今,企业不断努力应对数据隐私的复杂性。《通用数据保护条例》(GDPR)和《加州消费者隐私法案》(CCPA)等法规将数据保护列为首要任务,因为不遵守法规将产生法律后果。不幸的是,网络犯罪分子正在利用这一重点,发起复杂的网络钓鱼诈骗,利用数据隐私问题诱骗个人危及安全。
以下是最近发生的一起网络钓鱼电子邮件诈骗,该诈骗利用了人们对GDPR和CCPA等法规相关的数据隐私问题的担忧——以及为什么您的企业应该高度警惕。
新一波电子邮件钓鱼攻击
以下是一封伪装成有关出售或共享个人数据通知的钓鱼电子邮件。乍一看,这封电子邮件似乎是一封合法的通信,警告收件人有关数据共享的做法,并提供“选择退出”的选项。然而,仔细检查后,发现有几个危险信号表明这是一场骗局。
此类电子邮件钓鱼攻击的目的是确认您的电子邮件地 购买 b2c 卢旺达电子邮件地址 址有效且背后有人。虽然信息链接指向合法组织的网站(Oracle 和 Zoominfo),但“退出”链接会将您带到一个不在官方 Oracle 域上的页面。相反,它是钓鱼电子邮件所来自的同一个 GoDaddy 注册域。电子邮件中暗示您的个人数据将被出售,只是为了吓唬您采取行动。如有疑问,请删除电子邮件或将其报告给您的 IT 团队,而不要单击任何链接。
需要注意的一些可能预示着潜在网络钓鱼诈骗的常见危险信号包括:
通用问候语– 合法拥有您数据的合法组织,尤其是当他们就数据隐私问题与您联系时,通常会用您的全名或公司名称来称呼您。对于以模糊的“亲爱的客户”开头或缺乏个性化的电子邮件,请保持警惕。
不匹配的 URL – 将鼠标悬停在电子邮件中嵌入的任何链接上,但不要点击它们。这样您就可以看到实际的 URL。如果它与公司官方网站的 URL 不匹配或看起来有任何可疑之处,则可能是网络钓鱼尝试。
紧急或威胁性语言——网络钓鱼者经常使用恐吓手段,敦促收件人立即采取行动,避免某种形式的后果。制造紧迫感或恐惧感的语言可能是电子邮件网络钓鱼诈骗的迹象。
拼写和语法错误– 专业组织通常会校对通信内容。请注意明显的拼写、标点或语法错误,这些错误在电子邮件钓鱼中很常见。
要求提供个人信息– 合法组织不会通过电子邮件索要敏感数据。不要以电子方式泄露密码或社会安全号码等敏感数据,也不要泄露任何可疑信息。
奇怪的发件人电子邮件地址——即使发件人的姓名看起来正确,奇怪的电子邮件地址(尤其是过于复杂或偏离假定发件人的官方域名的地址)也可能是一个危险信号。
格式不一致– 注意不寻常的字体、不匹配的徽标或电子邮件布局,这些似乎与假定发件人的官方通信不一致。品牌徽标中字母“n”边缘的曲线等简单的东西都可能是危险信号。
缺乏透明度——真正的 GDPR 或 CCPA 相关电子邮件应提供清晰的信息,说明您收到邮件的原因以及您的数据是如何使用的。模糊的描述或缺乏细节可能会引起怀疑。
如有疑问,请先相信自己的直觉。如果对电子邮件感到不对劲,最好在采取任何行动之前直接向组织核实其真实性。
电子邮件钓鱼诈骗的风险
上述钓鱼邮件旨在利用人类心理。它们旨在利用我们的恐惧、紧迫感或简单的好奇心,诱骗我们点击恶意链接或提供敏感信息。以下是它们如此危险的原因:
恶意软件安装——单击嵌入的链接或从网络钓鱼电子邮件下载附件可能会将恶意软件引入您的系统,导致数据泄露或系统故障。
凭证盗窃——网络犯罪分子使用镜像合法网站的欺骗性网页来获取您的登录凭证,然后未经授权访问敏感数据。
财务损失——成功的电子邮件网络钓鱼攻击可能导致未经授权的金融交易,受害者将损失大量金钱。
网络攻击的兴起
网络安全专业人员坐在两个屏幕前,用智能手机查看网络钓鱼电子邮件
网络攻击的频率和复杂程度不断上升。预计到 2023 年,网络犯罪造成的损失将达到每年8 万亿美元,这凸显了在网络安全工作中保持警惕和主动性的重要性。