如何识别并举报冒充 3CX 的钓鱼邮件
3CX 发现近期有网络钓鱼攻击,目标为合作伙伴,攻击者冒充 3CX 财务部门成员。这些邮件使用欺骗手段伪装成合法邮件,包括仿造品牌标识、语言风格及熟悉的联系人姓名。
问题摘要
这些欺诈邮件并非来自 3CX,其目的在于误导收件人,从而:
-
泄露敏感信息
-
发起未经授权的付款
此类钓鱼攻击在业界非常普遍,并非 3CX 独有现象。网络犯罪分子经常冒充可信机构,借此利用既有的业务关系。
本文将概述合作伙伴识别并举报此类攻击的关键信息。
官方 3CX 邮件域名
仅以下域名发出的邮件才被视为 3CX 的正式通信:
-
@3cx.com
请务必核实发件人的域名。如有疑问,可检查邮件头部信息。
建议的安全措施
-
3CX 不会通过未经请求的邮件索取付款或敏感财务信息。
-
对任何意外收到的邮件,特别是那些声称更改银行信息或付款详情、具有紧迫性的邮件,应提高警惕。
-
不要点击可疑链接或打开意外附件。
-
如遇可疑通信,请及时向您的主要 3CX 联系人报告。
-
为降低风险,建议设置邮箱规则,标记或过滤非官方域名发出的邮件。
持续应对措施
3CX 正持续监控和应对此类威胁,并建议所有合作伙伴保持警惕。如有任何疑问或顾虑,请直接联系您的 3CX 代表。
版权所有 三思客软件(深圳)有限公司