據國家互聯(lián)網應急中心2019年發(fā)布的報告顯示，我國黨政機關部門遭受釣魚郵件攻擊數(shù)量達50多萬次，我國企業(yè)仍然缺乏防范惡意攻擊的安全意識。
就在今年6月，上海某航運集團與一家國外物流公司進行合作交易過程中，被網絡釣魚組織攻擊，險些蒙受5萬多美元經濟損失。
通過追蹤和監(jiān)測發(fā)現(xiàn)，該攻擊組織來自尼日利亞。尼日利亞長期存在此類組織，正在對我國大量進出口貿易、貨運代理、船運物流等企業(yè)進行猛烈的網絡釣魚攻擊。
其通過搜索、購買或竊取等方式獲取企業(yè)相關郵箱賬號，劫持企業(yè)公務往來郵件，偽裝成買賣雙方通過釣魚郵件進行詐騙，牟取暴利，導致我國很多企業(yè)遭受巨大經濟損失或信息被竊等風險。
對此，建議相關企業(yè)應警惕以各種理由修改收款賬戶的郵件信息，不直接點擊郵件中的鏈接，并通過統(tǒng)一部署企業(yè)級終端安全防護軟件、提高員工安全防護意識等方式，以防被攻擊。
什么是釣魚郵件
釣魚郵件指利用偽裝的電子郵件，欺騙收件人將賬號、口令等信息回復給指定的接收者；或引導收件人訪問特制的網頁，這些網頁通常會偽裝成和真實網站一樣，輸入信用卡或銀行卡號碼、賬戶名稱及密碼等而被盜取。
如何識別釣魚郵件
注意發(fā)件人的郵箱地址，釣魚郵件的發(fā)件人地址經常會進行偽造，比如偽造成本單位域名的郵箱賬號或者系統(tǒng)管理員賬號。
注意郵件標題，大量釣魚郵件主題關鍵字涉及“系統(tǒng)管理員”、“通知”、“訂單”、“采購單”、“發(fā)票”、“會議日程”、“參會名單”、“歷屆會議回顧”等，收到此類關鍵詞的郵件，需提高警惕。
注意郵件正文內容，內容如出現(xiàn)索要登錄密碼、點擊鏈接地址和按鈕，很可能是釣魚郵件，
注意郵件附件，當心郵件中的附件信息，不要隨便點擊下載。諸如word、pdf、excel、PPT、rar等文件都可能植入木馬或間諜程序，尤其是附件中直接帶有后綴為.exe、.bat的可執(zhí)行文件，千萬不要點擊。
如何防范釣魚郵件
殺毒軟件要安裝。安裝殺毒軟件并定期更新病毒庫，開啟殺毒軟件對郵件附件的掃描功能。
登錄口令要保密。要做到不向任何人主動或輕易地泄露郵箱的密碼信息。不要將登錄口令貼在辦公桌或者易于被發(fā)現(xiàn)的記事本上。辦公郵箱的密碼要定期更換。
公私郵箱要分離。不用工作郵箱注冊公共網站的服務，也不要用工作郵箱發(fā)送私人郵件。
不要輕信發(fā)件人地址中顯示的“顯示名”。因為顯示名實際上是可以隨便設置的，要注意閱讀發(fā)件郵箱全稱。
重要文件要做好防護。及時清空收件箱、發(fā)件箱和垃圾箱內不再使用的重要郵件；備份重要文件，防止被攻擊后文件丟失；重要郵件或附件應加密發(fā)送，且正文中不能附帶解密密碼。
企業(yè)級用戶應需要和專業(yè)的郵箱機構如新網企業(yè)郵箱展開合作，防患于未然，避免軟件漏洞、設備漏洞、系統(tǒng)漏洞等安全問題，造成的數(shù)據泄露。
新網企業(yè)郵箱致力為用戶打造最具安全、高效、實用的電郵產品，從用戶實際業(yè)務場景出發(fā)，秉承“內外兼防”的部署策略，打造從郵件建立到接收的全周期郵件安全解決方案。