美國金融業監管局(FINRA)最近就電子郵件域名被用來釣魚用戶數據向其管轄範圍内的公司發佈警告通知。這些具有欺騙性的郵件域名看起來好像來自FINRA。
監管機構報告稱,這些釣魚郵件含有的鍊接要求收件人輸入信息,並警告拒絕輸入或延遲輸入會招致處罰。FINRA證實,@finrar-reporting.org、@Finpro-finrar.org、@gateway2-finra.org三個域名不屬於監管機構。
由於這些域名與FINRA的官方域名有一些相似之處,所以很容易讓人感到困惑,特別是對公司比較陌生或完全不懂技術的人。FINRA明確表示,確保員工了解公司内部的電子郵件政策很重要。
FINRA已經採取措施,試圖讓這三家服務提供商暫停域名,然而目前尚未執行。FINRA建議收到來自這些域名的電子郵件的公司删除郵件,並通知公司安全部門。
FINRA還指出,收到任何聲稱來自FINRA的郵件,都應徹底檢查該郵件,以確保其合法。任何聲稱來自FINRA的電子郵件,在對發件人作出回複之前,都應確認其為真實郵件。