收到Apple、微软发来的电子邮件,你会点吗?
在网络钓鱼攻击事件中,被冒充最多的二十个品牌里,Facebook排在第一位,微软作为我们使用频繁的应用软件,获得了“可观”的第二名。其他眼熟的品牌,包括亚马逊、paypal、苹果、yahoo等。
由于钓鱼者伪造的电子邮件十分真实,甚至包括一些美国大学的学生和教授都纷纷中招。包括中央密苏里大学、范德比尔特大学、阿肯色州立大学、普渡大学在内的多所美国高校受到了攻击。
当前,钓鱼邮件呈现专业化、组织化、细分化趋势,融入了各种生活工作场景。以下是钓鱼邮件的几种常见形式:
1、通知类邮件
这封邮件的发件地址为sohutv-legal@sohu-inc.com,属于搜狐内部域名,且公司日常报销也确实需要提供账号,因此,一些搜狐内部员工放松警惕点开邮件,依据附件要求扫码,并按要求填写了银行账号等信息。但员工们非但没有等来补助,工资卡内的余额也被悉数划走。
2、外贸订单类邮件
这类邮件通过假冒往来邮件,冒充买家询盘,对方在什么也没有咨询和了解清楚的情况下就承诺给你大单,让你查看附件订单。当你点开附件表格时,故意使表格内容模糊化,你要看清楚具体订单信息,必须登录邮箱账号和密码。从而套取你的邮箱账户信息。初入职场的外贸业务员,急于拿下订单,很容易中招。
3、快递等生活类邮件
这封是冒充EMS快递公司钓鱼邮件,实际的发件人,并非EMS,而是a-maruyama@m-first.co.jp,邮件内容是要求打印附件的收据,但实际附件打开是一个假的EMS登录界面,用来套取用户邮箱账号密码。
4、冒充官方类邮件
这封邮件,骗子冒充微软管理员账号,以更新升级邮箱账号中心为由,诱导用户点击链接,更新邮箱账号,从而套取用户邮箱信息。
鉴于当前邮件安全的防御形势如此严峻,企业采用适当的邮件安全方案至关重要。然而,一个令人担忧的趋势是:使用邮件安全产品的组织所占的比例正在下降。目前只有41%的受访者使用邮件安全软件作为其威胁防御的一部分。企业亟需在认知上重视,在战术上主动,以行动打击恶意邮件攻击。
作为一款强大的企业邮箱,新网全球邮为企业用户提供了专业级的技术保障。采用业界领先的反病毒引擎和垃圾邮件过滤技术,病毒邮件查杀率达99.5%,垃圾邮件拦截率达99.9%。
此外,企业内部信息安全同样值得重视。新网全球邮为邮箱管理员提供更多监管权限,对重要帐号设置条件进行审核,高效办公,安全无纰漏;可指定特定成员不能向外域发送邮件,确保信息安全……大大降低企业内部信息外泄的可能性。
为让更多用户体验稳定安全办公的便利,即日起,新网特推出全球邮免费体验活动,点击下方,一键免费领取:https://www.xinnet.com/composite/zt/2018Y1012mail.html?utm_source=pc&utm_medium=sns
本站所有文章和图片均来自用户分享和网络收集,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系网站客服处理。