11月1日，記者從安天科技集團獲悉，今年3月以來，集團捕獲了多起針對我國和南亞次大陸國家的釣魚攻擊活動，來自印度的網(wǎng)絡攻擊者試圖攻擊我國國防軍事以及國企單位。這份分析報告即將對外公開發(fā)布。
此郵件攻擊活動主要運用社會工程學（如魚叉式釣魚郵件、偽裝成政府軍隊人員的釣魚PDF文檔）手段，針對我國各大高校、國企以及政府等重要單位開展的大規(guī)模釣魚行動。
攻擊者使用的釣魚攻擊手法狡猾多變，制作的釣魚郵件、釣魚PDF文檔也十分逼真。釣魚網(wǎng)站形式也多種多樣，釣魚網(wǎng)頁與仿冒對象視覺上基本一致，極易發(fā)生誘導性郵件攻擊。
攻擊者使用釣魚網(wǎng)站進行攻擊時，包括自動跳轉(zhuǎn)型和直接展示型。
其中自動跳轉(zhuǎn)型是受害者通過釣魚鏈接訪問釣魚網(wǎng)頁時，釣魚網(wǎng)頁首先會展示“受限制”、“ 更新電子郵件系統(tǒng)”等名義的靜態(tài)網(wǎng)頁。在等待攻擊者設置的時間后，該釣魚網(wǎng)頁會彈出“您的郵箱登錄超時，已退出，請重新登錄”、“您賬戶所在的域已經(jīng)過期”等彈窗。當受害者確認彈窗后，便會跳轉(zhuǎn)至攻擊者仿冒的郵箱登錄頁面。
直接展示型：受害者打開郵件中的釣魚鏈接訪問釣魚網(wǎng)站后，攻擊者仿冒的郵件登錄頁面會直接展示給受害者，當受害者輸入賬號密碼進行登錄后，釣魚網(wǎng)站便會將賬號密碼信息回傳至攻擊者的后臺，然后釣魚網(wǎng)站會展示下載頁面，下載啟動惡意程序。
政企用戶是網(wǎng)絡釣魚攻擊的主要目標，用戶的安全意識也是第一道防線，用戶對于收到的郵件一定要仔細核對發(fā)件地址、內(nèi)部連接等內(nèi)容仔細檢查，任何時候都不要輕信和打開其中的文件連接，認為必須要打開的建議和發(fā)件人語音確認。
僅靠用戶自我防御意識，是遠遠不夠的。數(shù)據(jù)安全并非一己之力就能解決，則需要和專業(yè)的安全機構(gòu)開展合作，利用有效的技術(shù)手段，部署可靠的安全產(chǎn)品，才能形成整體安全體系，為用戶提供安全保障。
新網(wǎng)企業(yè)郵箱作為國內(nèi)專業(yè)的郵件安全服務提供商，采取加密保護、數(shù)據(jù)防泄漏、反垃圾病毒網(wǎng)關(guān)等策略機制，滿足不同企業(yè)級用戶對郵件高效、穩(wěn)定、安全的要求。https://www.xinnet.com/mail/mail.html