作為黑客重點攻擊的對象，報告顯示：垃圾郵件、郵箱盜號、釣魚郵件和帶毒郵件是企業(yè)郵箱遭到網(wǎng)絡(luò)攻擊最主要的四種形式。

全國企業(yè)用戶的郵箱系統(tǒng)平均每天接到的各類垃圾郵件數(shù)量高達2000余萬封，預(yù)計全年總量約為73億封。這些垃圾郵件約占到企業(yè)用戶收到郵件總量的69.8%。國內(nèi)企業(yè)郵箱用戶平均每天遭遇疑似盜號攻擊事件約1.0萬件，全年預(yù)計總量約為365萬件。郵箱被盜后，會產(chǎn)生諸如密碼被篡改，對外發(fā)送垃圾郵件，對內(nèi)發(fā)送欺詐郵件等多種異?，F(xiàn)象。用戶使用弱密碼，仍然是郵箱被盜號的首要原因。統(tǒng)計顯示，企業(yè)郵箱賬號使用弱密碼的比例高達16.0%。據(jù)估算，攻擊者僅需嘗試10次，全國就有約1097.6萬個企業(yè)郵箱可能被成功破解

OA釣魚郵件危險性高，對于企業(yè)用戶來說，OA釣魚郵件是最具危險性的釣魚郵件。攻擊者冒充系統(tǒng)管理員發(fā)送郵件，以郵箱升級、郵箱停用等理由誘騙企業(yè)用戶登錄釣魚網(wǎng)站，并進而騙取企業(yè)員工的賬號、密碼、姓名、職務(wù)等信息。

據(jù)Coremail今年七月截獲的某個互聯(lián)網(wǎng)公司被盜郵箱后向該企業(yè)各管理機構(gòu)郵箱發(fā)送的OA釣魚郵件，收件人中不乏IT管理、人力資源、財務(wù)管理等高度敏感部門的郵箱。財務(wù)部門被要求打款，所幸有同事及時發(fā)現(xiàn)問題，避免財產(chǎn)損失。同樣在今年七月，某航空公司員工郵箱被盜后，向整個公司發(fā)出一份冒充管理員身份的OA釣魚郵件。有員工不慎誤信該內(nèi)容，被黑客盜取了個人核心信息資料，導致航空公司立即變更相關(guān)資料。

安全專家建議：

1.收到類似郵箱升級、郵箱停用等辦公信息通知類郵件時，一定要注意查看郵件發(fā)件人的郵箱后綴是否為企業(yè)郵箱后綴，如果不是，則一定是釣魚郵件。

2.不要輕信發(fā)件人郵箱地址中默認的“顯示名”，因為顯示名實際上是可以隨便設(shè)置的。

3.對于陌生人發(fā)來的郵件，不要輕易點開郵件中的鏈接。

希望大家學會這三點，有效避免企業(yè)郵箱的安全隱患。