根據(jù)威瑞森發(fā)布《2021年數(shù)據(jù)泄露調查報告》顯示，網(wǎng)絡釣魚、勒索軟件和Web應用攻擊成為2021年數(shù)據(jù)泄露主要原因。報告強調，新冠肺炎疫情所致遠程辦公和云端遷移潮為網(wǎng)絡罪犯開辟了新的途徑。網(wǎng)絡釣魚仍是社會工程和惡意軟件最常用的攻擊手段和載體。Web應用攻擊導致了去年39%的數(shù)據(jù)泄露事件，而網(wǎng)絡釣魚攻擊比上一年猛增11%，勒索軟件增長6%。
2022年1月6日，研究人員發(fā)現(xiàn)針對中國企業(yè)的釣魚郵件攻擊，智能制造、高校、醫(yī)療、金融、貿易和科技等行業(yè)是被攻擊的重點對象。截止到2022年1月6日約有13萬個企業(yè)郵箱受害，并且受害者還在持續(xù)增加。
釣魚郵件以標題為“您收到來自上海薩莉亞餐飲有限公司的電子發(fā)票”，內容使用“發(fā)票通”電子發(fā)票內容進行偽裝，在下載發(fā)票PDF和發(fā)票圖片的鏈接背后嵌入惡意釣魚網(wǎng)站地址。
當受害者點擊下載發(fā)票PDF鏈接的時候，會跳轉到釣魚頁面。當受害者輸入自己的郵箱帳號、密碼之后該釣魚網(wǎng)站會記錄在攻擊組織的后臺。
攻擊者們會利用這些登錄權限，獲取郵件數(shù)據(jù)，竊取敏感資料，實施精準詐騙，傳播惡意病毒等持續(xù)性攻擊。此類釣魚郵件非常具有隱蔽性和迷惑性，誘導用戶點擊和信任。
相較于批量通話、群發(fā)短信詐騙，此類精準投放的‘釣魚’郵件迷惑性更強，不法分子躲在屏幕之后步步引誘，將潛在受害者拉入圈套。
北京星竹律師事務所合伙人郝旭東認為，企業(yè)郵箱“失守”是導致詐騙的先行條件。他建議，企業(yè)應定期檢查內部郵箱的登錄模式、改設復雜密碼、開通安全認證，并提醒員工如遇類似情況，首先要與公司核實。
在日常的工作生活中，我們每個人會收到各種來歷不明的郵件，提高員工安全防范意識，提升對于關鍵信息、密碼安全的警惕性，是做好企業(yè)信息安全的基礎。
https://www.xinnet.com/mail/mail.html