美国金融业监管局(FINRA)最近就电子邮件域名被用来钓鱼用户数据向其管辖范围内的公司发布警告通知。这些具有欺骗性的邮件域名看起来好像来自FINRA。
监管机构报告称,这些钓鱼邮件含有的链接要求收件人输入信息,并警告拒绝输入或延迟输入会招致处罚。FINRA证实,@finrar-reporting.org、@Finpro-finrar.org、@gateway2-finra.org三个域名不属于监管机构。
由于这些域名与FINRA的官方域名有一些相似之处,所以很容易让人感到困惑,特别是对公司比较陌生或完全不懂技术的人。FINRA明确表示,确保员工了解公司内部的电子邮件政策很重要。
FINRA已经采取措施,试图让这三家服务提供商暂停域名,然而目前尚未执行。FINRA建议收到来自这些域名的电子邮件的公司删除邮件,并通知公司安全部门。
FINRA还指出,收到任何声称来自FINRA的邮件,都应彻底检查该邮件,以确保其合法。任何声称来自FINRA的电子邮件,在对发件人作出回复之前,都应确认其为真实邮件。