近日，在APWG（反釣魚(yú)工作組）最新發(fā)布的網(wǎng)絡(luò)釣魚(yú)活動(dòng)趨勢(shì)報(bào)告中，在2020年創(chuàng)下歷史新高（網(wǎng)絡(luò)釣魚(yú)網(wǎng)站數(shù)量翻了一番）之后，網(wǎng)絡(luò)釣魚(yú)在2021年第一季度繼續(xù)保持創(chuàng)紀(jì)錄的增長(zhǎng)水平。
報(bào)告顯示，網(wǎng)絡(luò)釣魚(yú)網(wǎng)站數(shù)量在2021年1月達(dá)到峰值，創(chuàng)下245,771個(gè)的歷史新高，然后在本季度晚些時(shí)候下降。盡管如此，3月份還是發(fā)生了超過(guò)200,00次的釣魚(yú)攻擊，這是APWG報(bào)告歷史上第四嚴(yán)重的月份。
雖然勒索軟件是企業(yè)最害怕的網(wǎng)絡(luò)攻擊形式，但據(jù)調(diào)查，釣魚(yú)郵件給全球企業(yè)帶來(lái)的經(jīng)濟(jì)損失位居各網(wǎng)絡(luò)攻擊形式之最。2019年，全球企業(yè)因釣魚(yú)郵件所遭受的損失達(dá)17.7億美元，達(dá)勒索軟件的16倍。
例如當(dāng)某位用戶(hù)在使用自己的電腦或者手機(jī)辦公時(shí)，收到一封“包裝精美”的詐騙郵件，通過(guò)偽裝成熱點(diǎn)新聞、物流信息和銀行賬單等方式誘導(dǎo)用戶(hù)去點(diǎn)擊某個(gè)風(fēng)險(xiǎn)鏈接，就可以讓網(wǎng)絡(luò)犯罪分子輕松拿到設(shè)備信息和員工傳統(tǒng)用戶(hù)名及密碼的身份憑據(jù)已經(jīng)成為攻擊企業(yè)數(shù)字財(cái)產(chǎn)最的主要方式。
BEC 黑客很清楚電子郵件是如今企業(yè)間溝通最常用的通信方式之一，而且大多數(shù)用戶(hù)都自信可以輕松識(shí)別垃圾郵件。但真實(shí)情況是，用戶(hù)們?cè)诿鎸?duì)熟悉的同事發(fā)來(lái)的電子郵件會(huì)更容易放松警惕，并且更有可能會(huì)積極響應(yīng)來(lái)自公司管理層發(fā)來(lái)的“全體公告”以及有業(yè)務(wù)往來(lái)的供應(yīng)商和合作伙伴發(fā)來(lái)的“物料清單”、“項(xiàng)目報(bào)價(jià)單”等。
在通信流中的任何地方，一個(gè)身份憑據(jù)被盜取的賬戶(hù)都可能會(huì)是導(dǎo)致災(zāi)難性結(jié)果的開(kāi)始。
針對(duì)釣魚(yú)郵件的防范，新網(wǎng)企業(yè)郵箱建議：
?建立入侵檢測(cè)系統(tǒng)，標(biāo)記那些長(zhǎng)得和自己公司域名很相似的郵件，例如：abc_company.com 和 abc-company.com；記錄那些和真實(shí)公司域名長(zhǎng)得類(lèi)似的山寨域名；涉及到資金交易時(shí)，需多方面校驗(yàn)，最好追加電話進(jìn)行再次確認(rèn)；了解客戶(hù)的習(xí)慣，包括所需資金的總數(shù)，以及每筆轉(zhuǎn)賬背后的原因；
仔細(xì)檢查每一個(gè)關(guān)于轉(zhuǎn)賬的email，特別是那些不按常理出牌的（比如語(yǔ)氣反常、發(fā)郵件的時(shí)間反常）等。
除了從日常防范端做好準(zhǔn)備，選擇值得信賴(lài)的企業(yè)郵箱合作伙伴至關(guān)重要。新網(wǎng)企業(yè)郵箱一直對(duì)企業(yè)的信息安全尤為關(guān)注，全球郵產(chǎn)品采用業(yè)界先進(jìn)的防病毒引擎在線殺毒，實(shí)時(shí)更新病毒庫(kù)，病毒查殺率>99.5%、垃圾郵件過(guò)濾率>99.9%，為用戶(hù)識(shí)別和攔截偽造、欺詐的郵件，使之難以進(jìn)入企業(yè)郵箱中，大大降低了用戶(hù)受到欺騙的風(fēng)險(xiǎn)。
新網(wǎng)企業(yè)郵箱，做您的郵件安全衛(wèi)士！https://www.xinnet.com/mail/mail.html