报告显示，去年91%的英国组织遭到钓鱼邮件攻击

根据Proofpoint的2022年网络钓鱼情况报告，去年，超过十分之九(91%)的英国组织被邮件钓鱼成功入侵 。
该研究观察到，与2020年相比，2021年全球基于电子邮件的攻击显著增加。去年，超过四分之三(78%)的组织遭到了基于电子邮件的勒索软件攻击，77%的组织面临商业电子邮件泄露(BEC)攻击，后者较2020年起同比增长18%。
令人担忧的是，感染勒索软件的组织中有60%承认支付了赎金，大约三分之一(32%)支付了额外的款项以重新获得对数据和系统的访问权限。
网络钓鱼是网络犯罪分子用来引诱受害者做黑客想做的事情的一种常见技术，无论是提供个人信息还是下载恶意软件，通常都是通过电子邮件发生的。邮件往往看起来很真实，且通常需要收件人采取某种行动。例如，钓鱼邮件可以声称来自邮局，并要求用户重新安排虚假投递，或来自银行，要求某种更新或确认。他们有时看起来像是来自公司部门。其共同点都是通过点击链接、提供一些敏感信息或下载附件，试图说服收件人采取行动，从而给黑客提供实施攻击的途径。

虽然网络钓鱼可以通过各种方式发生，包括社交媒体，电话。但电子邮件是最常见的方式，占2020年感染的一半以上。因此，公司的电子邮件，已成为犯罪分子利用员工入侵公司的桥梁也是一种相对简单方式，这就是企业为什么要花费无数时间和金钱来培训他们的员工，以免上当受骗。
为此，新网企业邮箱建议关键领域用户注意以下几点：
1、关键权限登录一定要使用复杂的高强度密码。关键系统登录应设置唯一独立且由数字+字母+符号的高强度密码。
2、重要工作文件和敏感信息不要通过社交聊天软件及个人邮箱进行传输，信息很有可能会在不断转发的中间服务器中泄露出去。因此，要使用专业的办公软件及加密过的邮件传递重要信息。这样可有效管理数据文件，即使发生操作失误，也能快速阻止外泄。
3、不要将机密文件和数据上传至私人云盘，因为私人云盘难以集中管理，同时其安全性也很难保证。
4、重要文件一定要加密保存。即使因漏洞发生外泄，黑客也很难获取真实内容。
当然，仅靠用户自我防御意识，是远远不够的。数据安全并非一己之力就能解决，则需要和专业的安全机构开展合作，利用有效的技术手段，部署可靠的安全产品，才能形成整体安全体系，为用户提供安全保障。
新网企业邮箱作为国内专业的邮件安全服务提供商，采取加密保护、数据防泄漏、数据管控等策略机制，满足不同企业级用户对邮件高效、稳定、安全的要求。https://www.xinnet.com/mail/mail.html

原文地址：需注明出处：新网idc知识百科