根据《ASRC年第二季电子邮件安全报》显示,该季度的邮件攻击数量较上个季度约增长4倍,最主要的攻击方式仍是钓鱼邮件,其次是带有加密病毒附件的邮件。仅仅上半年,多家国内企业组织遭到了邮件攻击,如:
6月22日,西北工业大学邮件系统遭受境外网络攻击
5月18日,搜狐内部邮箱被盗,员工被骗4万余元
4月初,大亚圣象邮箱系统被入侵,损失两千多万
4月,澳门17家豪华酒店遭遇邮件攻击,或造成客人数据泄露
……
这些钓鱼邮件攻击的背后是触目惊心的数字……
年,83%的企业报告曾遭受网络钓鱼攻击;
年,大约确定了,个典型的网络钓鱼网站,而最近的网络钓鱼攻击数量自年底以来翻了一番;
30%的网络钓鱼电子邮件曾被企业用户打开;
42%的员工未能有效执行企业中的网络钓鱼攻击预防最佳实践;
平均每99封电子邮件中,就有一封是网络钓鱼攻击邮件;
大约90%的数据泄露事件,都是由于网络钓鱼造成的;
大约65%的网络攻击者利用鱼叉式网络钓鱼电子邮件作为主要攻击媒介;
47%的企业曾与勒索软件进行过斗争。
当然,也有值得参考借鉴的一个数字——87%的企业表示,员工信息安全意识培训将有效降低网络钓鱼攻击。
由于全球疫情影响,办公模式也发生了新的变化,钓鱼邮件攻击方式和内容也随之有所不同。以下是10类容易遭受网络攻击的邮件主题。如遇类似主题的电子邮件,请提高警惕!
10类钓鱼邮件主题
1.重置账户密码
这类钓鱼邮件主题十分常见,因为它利用了职场人最常遇到的一种情况:密码到期。确实,我们很多账户(不论是企业的还是个人的)都会基于安全考虑设置账户密码到期时间,但是我们自己可能都不记得上次修改密码的时间了吧。刚好一封电子邮件来提醒您:立即检查并修改账户密码。
一旦你点击邮件的中链接,就会打开一个高仿的钓鱼网站,将会收集您的登录账号信息。当获取到所需信息则有可能进行更多的非法入侵。
2.账户异常问题
当你收到一封警告账户异常的邮件时,是不是会马上细想自己是否做了不该做的事情或是账号被盗了。
相信很多人都会快速地打开这封邮件的链接,希望看看到底是什么原因。然而,由此触发的安全漏洞也即将开始。
3.疫情期间薪资调整
自年初新冠病毒爆发以来,很多行业受疫情影响,每个人都非常
转载请注明:http://www.0431gb208.com/sjszlfa/4201.html
