根據(jù)《ASRC 2022年第二季電子郵件安全報(bào)》顯示，該季度的郵件攻擊數(shù)量較上個(gè)季度約增長4倍，最主要的攻擊方式仍是釣魚郵件，其次是帶有加密病毒附件的郵件。僅僅上半年，多家國內(nèi)企業(yè)組織遭到了郵件攻擊，如：

• 6月22日，西北工業(yè)大學(xué)郵件系統(tǒng)遭受境外網(wǎng)絡(luò)攻擊
• 5月18日，搜狐內(nèi)部郵箱被盜，員工被騙4萬余元
• 4月初，大亞圣象郵箱系統(tǒng)被入侵，損失兩千多萬
• 4月，澳門17家豪華酒店遭遇郵件攻擊，或造成客人數(shù)據(jù)泄露

……

這些釣魚郵件攻擊的背后是觸目驚心的數(shù)字……

• 2021年，83%的企業(yè)報(bào)告曾遭受網(wǎng)絡(luò)釣魚攻擊；
• 2021年，大約確定了436,541個(gè)典型的網(wǎng)絡(luò)釣魚網(wǎng)站，而最近的網(wǎng)絡(luò)釣魚攻擊數(shù)量自 2021 年底以來翻了一番；
• 30%的網(wǎng)絡(luò)釣魚電子郵件曾被企業(yè)用戶打開；
• 42%的員工未能有效執(zhí)行企業(yè)中的網(wǎng)絡(luò)釣魚攻擊預(yù)防最佳實(shí)踐；
• 平均每99封電子郵件中，就有一封是網(wǎng)絡(luò)釣魚攻擊郵件；
• 大約90%的數(shù)據(jù)泄露事件，都是由于網(wǎng)絡(luò)釣魚造成的；
• 大約65%的網(wǎng)絡(luò)攻擊者利用魚叉式網(wǎng)絡(luò)釣魚電子郵件作為主要攻擊媒介；
• 47%的企業(yè)曾與勒索軟件進(jìn)行過斗爭。

當(dāng)然，也有值得參考借鑒的一個(gè)數(shù)字——87% 的企業(yè)表示，員工信息安全意識培訓(xùn)將有效降低網(wǎng)絡(luò)釣魚攻擊。

由于全球疫情影響，辦公模式也發(fā)生了新的變化，釣魚郵件攻擊方式和內(nèi)容也隨之有所不同。以下是10類容易遭受網(wǎng)絡(luò)攻擊的郵件主題。如遇類似主題的電子郵件，請?zhí)岣呔瑁?/p>

10類釣魚郵件主題

1. 重置賬戶密碼

這類釣魚郵件主題十分常見，因?yàn)樗昧寺殘鋈俗畛Ｓ龅降囊环N情況：密碼到期。確實(shí)，我們很多賬戶（不論是企業(yè)的還是個(gè)人的）都會基于安全考慮設(shè)置賬戶密碼到期時(shí)間，但是我們自己可能都不記得上次修改密碼的時(shí)間了吧。剛好一封電子郵件來提醒您：立即檢查并修改賬戶密碼。一旦你點(diǎn)擊郵件的中鏈接，就會打開一個(gè)高仿的釣魚網(wǎng)站，將會收集您的登錄賬號信息。當(dāng)獲取到所需信息則有可能進(jìn)行更多的非法入侵。

2. 賬戶異常問題

當(dāng)你收到一封警告賬戶異常的郵件時(shí)，是不是會馬上細(xì)想自己是否做了不該做的事情或是賬號被盜了。相信很多人都會快速地打開這封郵件的鏈接，希望看看到底是什么原因。然而，由此觸發(fā)的安全漏洞也即將開始。

3. 疫情期間薪資調(diào)整

自2020年初新冠病毒爆發(fā)以來，很多行業(yè)受疫情影響，每個(gè)人都非常關(guān)注自己企業(yè)的生存與發(fā)展，同樣也關(guān)心工資和獎(jiǎng)金是否能的得到保障。當(dāng)收到這樣一封郵件，估計(jì)很多人都會忍不住點(diǎn)擊一探究竟。然而，當(dāng)你輸入自己賬戶和口令后，你看到的可能不是薪資調(diào)整計(jì)劃，而是攻擊者在屏幕后面得意的笑容。

4. 辦公區(qū)重新開放通知

隨著新冠病毒在各地得到有效控制，我們的工作環(huán)境也逐漸常態(tài)化，很多企業(yè)的辦公區(qū)、工廠也逐步開放。這對每位職場人而言絕對是好消息，否則原本面對面并肩奮戰(zhàn)的同事，就真的快變成網(wǎng)友了。所以，收到這封電子郵件，你會不會迫切希望了解公司的新政策呢？

但需要小心的是，很少有企業(yè)電子郵件通知中的文檔鏈接是需要你特別登錄的，尤其還是通過 OneDrive for Business 分享的文件資料。

自2020年起，全球與COVID-19（新冠病毒肺炎）相關(guān)的網(wǎng)絡(luò)釣魚電子郵件數(shù)量增長超過30,000%。所以，類似這樣主題的電子郵件，請一定要小心謹(jǐn)慎。

5. 薪資暫緩發(fā)放

關(guān)于金錢，想必沒有人不在意吧。一封偽裝成企業(yè)財(cái)務(wù)部門發(fā)送的薪資暫緩發(fā)放的通知會不會讓你想要立即知道原因。也許合理解釋在此郵件鏈接背后，但其實(shí)并不是你想要的答案。

6. 加薪或獎(jiǎng)勵(lì)通知

如主題5一樣，凡是涉及薪資獎(jiǎng)勵(lì)肯定會引起員工高度關(guān)注。當(dāng)然，這也是攻擊者常常使用的一個(gè)手段，他們經(jīng)常偽造成企業(yè)人力資源部門，在釣魚郵件中會附上鏈接或電子表格附件，聲稱詳細(xì)說明了員工的工資增長。不幸的是，該鏈接會吸引你登錄一個(gè)欺騙性頁面，并收集你的賬戶信息。而唯一一個(gè)帶著加薪離開的人，是騙子！

隨著加薪的釣魚攻擊被越來越多的員工所警惕，攻擊者也靈活地改變了思路：參加公司組織的某項(xiàng)活動(dòng)吧，并聲稱給予金錢獎(jiǎng)勵(lì)。

7. 查看共享文件

許多企業(yè)使用基于文件共享的協(xié)作工具，以便同事之間可以實(shí)時(shí)共享、編輯、協(xié)作文件。不幸的是，文件附件是惡意攻擊軟件的常見媒介。在收到受感染附件的用戶中，有 12% 的員工會點(diǎn)擊打開它們。攻擊者試圖通過欺騙的電子郵件誘騙你下載文檔，來傳播受感染的文件；或者讓你只有通過賬戶登錄后，才可以訪問這些文件。類似這樣的主題郵件，請仔細(xì)查看發(fā)件人是誰，你是否和他在一個(gè)項(xiàng)目團(tuán)隊(duì)，以及郵件中的文檔鏈接究竟指向了何處，這些信息至關(guān)重要。

8. 錯(cuò)過重要會議

混合辦公模式下，在線會議的數(shù)量也越來越多，但是有些人可能由于時(shí)間沖突而錯(cuò)過某些會議。因此很多職場人都有一個(gè)好的習(xí)慣——會議結(jié)束后通過電子郵件發(fā)出會議紀(jì)要，或后續(xù)的討論計(jì)劃。而這個(gè)習(xí)慣，恰好成為攻擊者的詭計(jì)之一。

9. 郵箱升級 

每個(gè)人的電子郵件空間不是無限大的，它受限于企業(yè)所采用的電子郵件服務(wù)，或企業(yè) IT 管理員的空間分配策略。所以，郵箱會有滿的一天，而攻擊者抓住了這個(gè)機(jī)會。它會告訴你郵件已滿，需要升級處理。

10. 郵件違規(guī)未發(fā)出

每個(gè)企業(yè)都有自己的信息安全策略和合規(guī)審核規(guī)范，員工發(fā)出的電子郵件信息，同樣需要遵從企業(yè)的安全合規(guī)性要求。如果不經(jīng)意觸碰了企業(yè)信息管理策略的紅線呢？一定會收到來自企業(yè)信息安全部門的警告提醒。但，有時(shí)需要認(rèn)真核對，這個(gè)警告是不是真的來自你的企業(yè)安全團(tuán)隊(duì)。

10類主題郵件共同點(diǎn)

• 郵件內(nèi)容與工作相關(guān)
• 有可疑的鏈接或附件
• 涉及個(gè)人信息或金錢
• 要求立即采取行動(dòng)

這就是攻擊者的慣用伎倆，他們利用釣魚郵件設(shè)計(jì)與我們?nèi)粘Ｉ詈凸ぷ骶o密相關(guān)的內(nèi)容，然后寄發(fā)給目標(biāo)用戶，給用戶一種緊迫感，讓他們忽略去求證時(shí)間和空間而直接點(diǎn)擊郵件的附件或登錄釣魚鏈接，以此竊取目標(biāo)用戶的相關(guān)賬戶信息、資金或其他重要資料等隱私信息。

預(yù)防釣魚郵件欺詐攻略

• 使用企業(yè)郵箱，制定企業(yè)郵箱系統(tǒng)安全策略。
• 給予員工信息安全培訓(xùn)，提高釣魚攻擊安全意識。
• 部署郵件安全證書，對發(fā)件人進(jìn)行身份簽名認(rèn)證，加密郵件內(nèi)容。

銳成郵件安全解決方案

作為國內(nèi)專業(yè)的郵件安全服務(wù)商，銳成信息從企業(yè)郵箱，郵件系統(tǒng)安全，再到郵件客戶端為用戶提供全方位的郵件安全整體解決方案，靈活適配客戶郵件環(huán)境，基于客戶需求實(shí)現(xiàn)郵件內(nèi)網(wǎng)加密、郵件網(wǎng)關(guān)內(nèi)容掃描、郵件外網(wǎng)發(fā)送加密等功能，部署郵箱域名的HTTPS安全訪問以及可信CA的S/MIME郵件安全證書，實(shí)現(xiàn)郵件端到端的加密，幫助用戶識別和攔截偽造、欺詐郵件，遠(yuǎn)離釣魚郵件，避免郵件信息泄露！