Intuit本周发布了两份关于发送给客户的不同类型的网络钓鱼邮件的警告。
在周二和周三分别发布的两份安全通知中,该公司表示,已收到客户关于收到两种类型的网络钓鱼邮件的报告。
Intuit敦促收件人不要点击任何链接或附件,不要回复邮件,并删除邮件。该公司表示,如果你已经点击了邮件中的一个链接,或从邮件中下载了一个文件,你应该删除下载,用“最新的反病毒程序”扫描你的系统,并更改密码。
Intuit最近收到了来自客户的报告,称他们收到了类似于下面这封邮件的邮件。这封邮件不是来自Intuit公司。发送者与Intuit没有关联,不是Intuit的授权代理,他们对Intuit品牌的使用也不是由Intuit授权的,”Intuit解释说。
早期的警告分享了客户收到的另一种类型的网络钓鱼邮件的副本。
KnowBe4的安全意识倡导人士埃里克·克朗(Erich Kron)表示,这些攻击通常会在缴税季节增加。这些攻击通常试图诱骗人们登录一个虚假网站的账户,让骗子窃取用户的证书。
Kron建议,任何收到这类邮件的人都应该直接到官方网站登录自己的账户,在那里账户的任何通知或问题都会很明显,而不是直接从邮件中点击链接。
“此外,在任何一个你输入用户名和密码的网站上,你都应该检查URL栏,以确保你是在合法机构的网站上,”克朗说。
Tripwire的Tim Erlin补充说,网络钓鱼仍然是一种流行的攻击方式,因为它仍然有效。Erlin说,只需一个用户点击,网络钓鱼活动就会对攻击者产生效果。他指出,对于一个组织来说,阻止网络钓鱼尝试是非常困难的,因为它们不需要对该组织控制的基础设施进行任何损害。
他解释说:“虽然我们试图用技术解决网络钓鱼问题,但这个问题主要还是人的问题。”
美国国税局上周发布了类似的警告,提醒纳税人“要意识到,犯罪分子继续冒充国税局特工,打咄咄逼人的电话,希望窃取纳税人的钱或个人信息。”
