注意:近期各企業公司紛紛寄出GDPR後續的隱私權管理辦法,也讓「電子郵件釣魚」猖獗氾濫中!




圖:Google近期發出《隱私權政策》更新的電子郵件通知
文/Qmo | 2018-05-16發表
5月25日是GDPR實施的日子,近期各企業公司為了符合法規的規定,相繼修訂了自家公司關於「隱私權政策」的內容。然而,修訂的通知皆以電子郵件寄送通知信函,信件內容皆會附上新修訂後的連結網頁,供被通知者點選閱讀。這個必然的「流程」,對惡意攻擊者而言,簡直是天賜良機!攻擊者可寄送「佯裝的通知信」,附上的連結是「惡意連結」,而您也就點選閱讀;BINGO!您上鉤了。因此,近期關於隱私權政策修訂的電子郵件通知信函,請務必要注意寄件者的電子郵件地址是否真的為該公司的DNS(例如:Google公司發出的信件,其寄件者的 「@」後必定含有 google.com)

廣告
標籤:

Related Post