锐安盾-网站安全加速服务

中国站

联系我们

400-002-9968

售前咨询

售后服务

注册 登录

博客 > 关注10类主题邮件,远离钓鱼邮件攻击

关注10类主题邮件,远离钓鱼邮件攻击

  • 标签:
  • 钓鱼邮件
  • 邮件攻击
  • 邮件安全

浏览量:4581次评论:0次

作者:May时间:2022-09-27 17:18:29

根据《ASRC 2022年第二季电子邮件安全报》显示,该季度的邮件攻击数量较上个季度约增长4倍,最主要的攻击方式仍是钓鱼邮件,其次是带有加密病毒附件的邮件。仅仅上半年,多家国内企业组织遭到了邮件攻击,如:

  • 6月22日,西北工业大学邮件系统遭受境外网络攻击
  • 5月18日,搜狐内部邮箱被盗,员工被骗4万余元
  • 4月初,大亚圣象邮箱系统被入侵,损失两千多万
  • 4月,澳门17家豪华酒店遭遇邮件攻击,或造成客人数据泄露

……

这些钓鱼邮件攻击的背后是触目惊心的数字……

  • 2021年,83%的企业报告曾遭受网络钓鱼攻击;
  • 2021年,大约确定了436,541个典型的网络钓鱼网站,而最近的网络钓鱼攻击数量自 2021 年底以来翻了一番;
  • 30%的网络钓鱼电子邮件曾被企业用户打开;
  • 42%的员工未能有效执行企业中的网络钓鱼攻击预防最佳实践;
  • 平均每99封电子邮件中,就有一封是网络钓鱼攻击邮件;
  • 大约90%的数据泄露事件,都是由于网络钓鱼造成的;
  • 大约65%的网络攻击者利用鱼叉式网络钓鱼电子邮件作为主要攻击媒介;
  • 47%的企业曾与勒索软件进行过斗争。

当然,也有值得参考借鉴的一个数字——87% 的企业表示,员工信息安全意识培训将有效降低网络钓鱼攻击。

由于全球疫情影响,办公模式也发生了新的变化,钓鱼邮件攻击方式和内容也随之有所不同。以下是10类容易遭受网络攻击的邮件主题。如遇类似主题的电子邮件,请提高警惕!

10类钓鱼邮件主题

1. 重置账户密码

这类钓鱼邮件主题十分常见,因为它利用了职场人最常遇到的一种情况:密码到期。确实,我们很多账户(不论是企业的还是个人的)都会基于安全考虑设置账户密码到期时间,但是我们自己可能都不记得上次修改密码的时间了吧。刚好一封电子邮件来提醒您:立即检查并修改账户密码。一旦你点击邮件的中链接,就会打开一个高仿的钓鱼网站,将会收集您的登录账号信息。当获取到所需信息则有可能进行更多的非法入侵。

2. 账户异常问题

当你收到一封警告账户异常的邮件时,是不是会马上细想自己是否做了不该做的事情或是账号被盗了。相信很多人都会快速地打开这封邮件的链接,希望看看到底是什么原因。然而,由此触发的安全漏洞也即将开始。

3. 疫情期间薪资调整

自2020年初新冠病毒爆发以来,很多行业受疫情影响,每个人都非常关注自己企业的生存与发展,同样也关心工资和奖金是否能的得到保障。当收到这样一封邮件,估计很多人都会忍不住点击一探究竟。然而,当你输入自己账户和口令后,你看到的可能不是薪资调整计划,而是攻击者在屏幕后面得意的笑容。

4. 办公区重新开放通知

随着新冠病毒在各地得到有效控制,我们的工作环境也逐渐常态化,很多企业的办公区、工厂也逐步开放。这对每位职场人而言绝对是好消息,否则原本面对面并肩奋战的同事,就真的快变成网友了。所以,收到这封电子邮件,你会不会迫切希望了解公司的新政策呢?

但需要小心的是,很少有企业电子邮件通知中的文档链接是需要你特别登录的,尤其还是通过 OneDrive for Business 分享的文件资料。

自2020年起,全球与COVID-19(新冠病毒肺炎)相关的网络钓鱼电子邮件数量增长超过30,000%。所以,类似这样主题的电子邮件,请一定要小心谨慎。

5. 薪资暂缓发放

关于金钱,想必没有人不在意吧。一封伪装成企业财务部门发送的薪资暂缓发放的通知会不会让你想要立即知道原因。也许合理解释在此邮件链接背后,但其实并不是你想要的答案。

6. 加薪或奖励通知

如主题5一样,凡是涉及薪资奖励肯定会引起员工高度关注。当然,这也是攻击者常常使用的一个手段,他们经常伪造成企业人力资源部门,在钓鱼邮件中会附上链接或电子表格附件,声称详细说明了员工的工资增长。不幸的是,该链接会吸引你登录一个欺骗性页面,并收集你的账户信息。而唯一一个带着加薪离开的人,是骗子!

随着加薪的钓鱼攻击被越来越多的员工所警惕,攻击者也灵活地改变了思路:参加公司组织的某项活动吧,并声称给予金钱奖励。

7. 查看共享文件

许多企业使用基于文件共享的协作工具,以便同事之间可以实时共享、编辑、协作文件。不幸的是,文件附件是恶意攻击软件的常见媒介。在收到受感染附件的用户中,有 12% 的员工会点击打开它们。攻击者试图通过欺骗的电子邮件诱骗你下载文档,来传播受感染的文件;或者让你只有通过账户登录后,才可以访问这些文件。类似这样的主题邮件,请仔细查看发件人是谁,你是否和他在一个项目团队,以及邮件中的文档链接究竟指向了何处,这些信息至关重要。

8. 错过重要会议

混合办公模式下,在线会议的数量也越来越多,但是有些人可能由于时间冲突而错过某些会议。因此很多职场人都有一个好的习惯——会议结束后通过电子邮件发出会议纪要,或后续的讨论计划。而这个习惯,恰好成为攻击者的诡计之一。

9. 邮箱升级 

每个人的电子邮件空间不是无限大的,它受限于企业所采用的电子邮件服务,或企业 IT 管理员的空间分配策略。所以,邮箱会有满的一天,而攻击者抓住了这个机会。它会告诉你邮件已满,需要升级处理。

10. 邮件违规未发出

每个企业都有自己的信息安全策略和合规审核规范,员工发出的电子邮件信息,同样需要遵从企业的安全合规性要求。如果不经意触碰了企业信息管理策略的红线呢?一定会收到来自企业信息安全部门的警告提醒。但,有时需要认真核对,这个警告是不是真的来自你的企业安全团队。

10类主题邮件共同点

  • 邮件内容与工作相关
  • 有可疑的链接或附件
  • 涉及个人信息或金钱
  • 要求立即采取行动

这就是攻击者的惯用伎俩,他们利用钓鱼邮件设计与我们日常生活和工作紧密相关的内容,然后寄发给目标用户,给用户一种紧迫感,让他们忽略去求证时间和空间而直接点击邮件的附件或登录钓鱼链接,以此窃取目标用户的相关账户信息、资金或其他重要资料等隐私信息。

预防钓鱼邮件欺诈攻略

  • 使用企业邮箱,制定企业邮箱系统安全策略。
  • 给予员工信息安全培训,提高钓鱼攻击安全意识。
  • 部署邮件安全证书,对发件人进行身份签名认证,加密邮件内容。

锐成邮件安全解决方案

作为国内专业的邮件安全服务商,锐成信息从企业邮箱,邮件系统安全,再到邮件客户端为用户提供全方位的邮件安全整体解决方案,灵活适配客户邮件环境,基于客户需求实现邮件内网加密、邮件网关内容扫描、邮件外网发送加密等功能,部署邮箱域名的HTTPS安全访问以及可信CAS/MIME邮件安全证书,实现邮件端到端的加密,帮助用户识别和拦截伪造、欺诈邮件,远离钓鱼邮件,避免邮件信息泄露!

我的评论

还未登录?点击登录

微信扫码沟通
微信扫码沟通

微信扫码沟通

售前咨询
合作
售后
return head