纽航遭网络攻击，数万Airpoints会员受影响，警惕网络钓鱼攻击！

后花园新闻部2019年8月9日援引NZ Herald报道：纽航向该公司星点奖励计划（Airpoints）的会员表示，他们的一些信息泄露，被不法分子用于了网络钓鱼诈骗。

纽航称，尽管Airpoints账户、密码和信用卡信息并未遭到入侵，但有关会员的一些个人身份信息却遭泄露。

纽航区域总经理Jeremy O'Brien在一份发送给会员的邮件中表示：“我们很抱歉地告诉您，您的一些个人信息可能受到最近一次网络钓鱼攻击影响，这次诈骗涉及到纽航2名工作人员的账户。”

纽航的Airpoints计划约有320万会员，受到此次网络攻击影响的客户约在3.5%。纽航已经与112,000潜在受影响客户取得联系。

Jeremy O'Brien表示：“我们已经关闭了这2个账户，并正在进行全面的调查。同时我们将进一步加强公司的安全措施，防止类似的事件再次发生。”

纽航的邮件中还提醒会员们，小心查看未来数月可能收到的钓鱼式诈骗邮件。纽航从来不会在邮件中向你索要信用卡具体信息或登录信息。如有任何疑问，可向[email protected]发送邮件。

同时，纽航发布了以下识别钓鱼式诈骗邮件的指南：

•网络钓鱼诈骗有时候非常复杂精密。如果你的个人信息在此次事件中暴露，不法分子可能将其用来创建以假乱真的电子邮件。例如，可能会包括你的姓名和Airpoints号码。

•小心这类电子邮件:

-看起来像是来自纽航，却不是以纽航使用的邮箱地址结尾，纽航使用的邮箱地址通常为：airnz.co.nz、 airnewzealand.co.nz 、 grabaseat.co.nz

-要求你迅速采取行动

-要求你在网上付款

-邮件中包含了可能含有病毒的附件

-包含了指向恶意网站的链接

•如果电子邮件似乎来自你信任的人，但要求你做一笔不寻常的金融交易，那给你信任的这人打电话或发短信，与他核实一下。

•如果认为自己收到了一封钓鱼邮件，立马将其删除。更多关于钓鱼邮件的信息，可登陆政府网络安全机构CERT NZ或Netsafe NZ网站。

航空公司拥有海量的客户数据，是钓鱼攻击和首要目标。今年年初，英国航空公司因在去年安全系统被入侵而遭罚款3.6亿纽币。

当时，英国航空公司网站的用户被转移到一个欺诈网站。通过这个虚假网站，攻击者获取了大约50万名客户的详细信息。

去年，国泰航空表示有大约940万人的乘客数据遭到“未经授权的访问”，这些人都是国泰航空及其子公司国泰港龙航空的乘客。

原文链接：https://www.nzherald.co.nz/business/news/article.cfm?c_id=3&objectid=12257157

（责编：Diane）