都有哪種郵件不屬於釣魚郵件(關注10類主題郵件)
2023-08-08 03:39:07
根據《ASRC 2022年第二季電子郵件安全報》顯示,該季度的郵件攻擊數量較上個季度約增長4倍,最主要的攻擊方式仍是釣魚郵件,其次是帶有加密病毒附件的郵件。僅僅上半年,多家國內企業組織遭到了郵件攻擊,如:
6月22日,西北工業大學郵件系統遭受境外網絡攻擊5月18日,搜狐內部郵箱被盜,員工被騙4萬餘元4月初,大亞聖象郵箱系統被入侵,損失兩千多萬4月,澳門17家豪華酒店遭遇郵件攻擊,或造成客人數據洩露……
這些釣魚郵件攻擊的背後是觸目驚心的數字……
2021年,83%的企業報告曾遭受網絡釣魚攻擊;2021年,大約確定了436,541個典型的網絡釣魚網站,而最近的網絡釣魚攻擊數量自 2021 年底以來翻了一番;30%的網絡釣魚電子郵件曾被企業用戶打開;42%的員工未能有效執行企業中的網絡釣魚攻擊預防最佳實踐;平均每99封電子郵件中,就有一封是網絡釣魚攻擊郵件;大約90%的數據洩露事件,都是由於網絡釣魚造成的;大約65%的網絡攻擊者利用魚叉式網絡釣魚電子郵件作為主要攻擊媒介;47%的企業曾與勒索軟體進行過鬥爭。當然,也有值得參考借鑑的一個數字——87% 的企業表示,員工信息安全意識培訓將有效降低網絡釣魚攻擊。
由於全球疫情影響,辦公模式也發生了新的變化,釣魚郵件攻擊方式和內容也隨之有所不同。以下是10類容易遭受網絡攻擊的郵件主題。如遇類似主題的電子郵件,請提高警惕!
10類釣魚郵件主題1. 重置帳戶密碼
這類釣魚郵件主題十分常見,因為它利用了職場人最常遇到的一種情況:密碼到期。確實,我們很多帳戶(不論是企業的還是個人的)都會基於安全考慮設置帳戶密碼到期時間,但是我們自己可能都不記得上次修改密碼的時間了吧。剛好一封電子郵件來提醒您:立即檢查並修改帳戶密碼。
一旦你點擊郵件的中連結,就會打開一個高仿的釣魚網站,將會收集您的登錄帳號信息。當獲取到所需信息則有可能進行更多的非法入侵。
2. 帳戶異常問題
當你收到一封警告帳戶異常的郵件時,是不是會馬上細想自己是否做了不該做的事情或是帳號被盜了。
相信很多人都會快速地打開這封郵件的連結,希望看看到底是什麼原因。然而,由此觸發的安全漏洞也即將開始。
3. 疫情期間薪資調整
自2020年初新冠病毒爆發以來,很多行業受疫情影響,每個人都非常關注自己企業的生存與發展,同樣也關心工資和獎金是否能的得到保障。當收到這樣一封郵件,估計很多人都會忍不住點擊一探究竟。
然而,當你輸入自己帳戶和口令後,你看到的可能不是薪資調整計劃,而是攻擊者在屏幕後面得意的笑容。
4. 辦公區重新開放通知
隨著新冠病毒在各地得到有效控制,我們的工作環境也逐漸常態化,很多企業的辦公區、工廠也逐步開放。這對每位職場人而言絕對是好消息,否則原本面對面並肩奮戰的同事,就真的快變成網友了。所以,收到這封電子郵件,你會不會迫切希望了解公司的新政策呢?
但需要小心的是,很少有企業電子郵件通知中的文檔連結是需要你特別登錄的,尤其還是通過 OneDrive for Business 分享的文件資料。
自2020年起,全球與COVID-19(新冠病毒肺炎)相關的網絡釣魚電子郵件數量增長超過30,000%。所以,類似這樣主題的電子郵件,請一定要小心謹慎。
5. 薪資暫緩發放
關於金錢,想必沒有人不在意吧。一封偽裝成企業財務部門發送的薪資暫緩發放的通知會不會讓你想要立即知道原因。也許合理解釋在此郵件連結背後,但其實並不是你想要的答案。
6. 加薪或獎勵通知
如主題5一樣,凡是涉及薪資獎勵肯定會引起員工高度關注。當然,這也是攻擊者常常使用的一個手段,他們經常偽造成企業人力資源部門,在釣魚郵件中會附上連結或電子表格附件,聲稱詳細說明了員工的工資增長。不幸的是,該連結會吸引你登錄一個欺騙性頁面,並收集你的帳戶信息。而唯一一個帶著加薪離開的人,是騙子!
隨著加薪的釣魚攻擊被越來越多的員工所警惕,攻擊者也靈活地改變了思路:參加公司組織的某項活動吧,並聲稱給予金錢獎勵。
7. 查看共享文件
許多企業使用基於文件共享的協作工具,以便同事之間可以實時共享、編輯、協作文件。不幸的是,文件附件是惡意攻擊軟體的常見媒介。在收到受感染附件的用戶中,有 12% 的員工會點擊打開它們。攻擊者試圖通過欺騙的電子郵件誘騙你下載文檔,來傳播受感染的文件;或者讓你只有通過帳戶登錄後,才可以訪問這些文件。類似這樣的主題郵件,請仔細查看發件人是誰,你是否和他在一個項目團隊,以及郵件中的文檔連結究竟指向了何處,這些信息至關重要。
8. 錯過重要會議
混合辦公模式下,在線會議的數量也越來越多,但是有些人可能由於時間衝突而錯過某些會議。因此很多職場人都有一個好的習慣——會議結束後通過電子郵件發出會議紀要,或後續的討論計劃。而這個習慣,恰好成為攻擊者的詭計之一。
9. 郵箱升級
每個人的電子郵件空間不是無限大的,它受限於企業所採用的電子郵件服務,或企業 IT 管理員的空間分配策略。所以,郵箱會有滿的一天,而攻擊者抓住了這個機會。它會告訴你郵件已滿,需要升級處理。
10. 郵件違規未發出
每個企業都有自己的信息安全策略和合規審核規範,員工發出的電子郵件信息,同樣需要遵從企業的安全合規性要求。如果不經意觸碰了企業信息管理策略的紅線呢?一定會收到來自企業信息安全部門的警告提醒。但,有時需要認真核對,這個警告是不是真的來自你的企業安全團隊。
10類主題郵件共同點郵件內容與工作相關有可疑的連結或附件涉及個人信息或金錢要求立即採取行動這就是攻擊者的慣用伎倆,他們利用釣魚郵件設計與我們日常生活和工作緊密相關的內容,然後寄發給目標用戶,給用戶一種緊迫感,讓他們忽略去求證時間和空間而直接點擊郵件的附件或登錄釣魚連結,以此竊取目標用戶的相關帳戶信息、資金或其他重要資料等隱私信息。
預防釣魚郵件欺詐攻略郵件安全證書作用
使用企業郵箱,制定企業郵箱系統安全策略。給予員工信息安全培訓,提高釣魚攻擊安全意識。部署郵件安全證書,對發件人進行身份籤名認證,加密郵件內容。銳成郵件安全解決方案作為國內專業的郵件安全服務商,銳成信息(racent.com)從企業郵箱,郵件系統安全,再到郵件客戶端為用戶提供全方位的郵件安全整體解決方案,靈活適配客戶郵件環境,基於客戶需求實現郵件內網加密、郵件網關內容掃描、郵件外網發送加密等功能,部署郵箱域名的HTTPS安全訪問以及可信CA的S/MIME郵件安全證書,實現郵件端到端的加密,幫助用戶識別和攔截偽造、欺詐郵件,遠離釣魚郵件,避免郵件信息洩露!
,