近日,不明人士注册了域名 us-leister.com,并冒用 Leister Group 的名义发送带有欺诈意图的电子邮件。此外,还有人使用伪造的发件人地址(martin.zingg@leister.com)发送邮件,邮件正文中包含非常异常的请求(CEO 欺诈1)。
因此,我们建议采取以下措施:
- 对于此类内容异常的邮件,切勿直接点击“回复”进行答复。请始终通过 Leister Group 官方已知的联系方式进行核实。
- 检查收到邮件的发件人地址。Leister Group 正确的回邮地址如下:xxxx.xxxxxx@leister.com、xxxx.xxxxxx@Leister.in、xxxx.xxxxxx@Leister.jp、xxxx.xxxxxx@Leister.it、xxxx.xxxxxx@Leister.nl、xxxx.xxxxxx@Leister.be、xxxx.xxxxxx@Leister.cn
- 请在您的防火墙、代理服务器和邮件网关中屏蔽域名 us-Leister.com。
对于由此造成的任何不便,我们深表歉意,并希望这些信息能为打击网络犯罪作出一点贡献。
1 CEO 欺诈是一种诈骗手法,攻击者冒充 CEO、经理或高管,要求收件人例如将款项转账到某个指定账户。当攻击者以电子邮件作为沟通方式时,CEO 欺诈属于商业电子邮件入侵(BEC)的一种形式。
2 注意:无法仅凭发件人一栏可靠地验证电子邮件地址,因为该显示信息可能被伪造(地址欺骗)。应将鼠标悬停进行检查(适用于 Office 2016 及更早版本);在较新版本中,可通过“文件 - 属性”查看。
