2020邮件安全趋势：钓鱼攻击最猖獗

分类：邮箱资讯 编辑：新网小青年 浏览量：475 2021-02-07 14:28:17 2020年近乎全年都受到Covid-19疫情影响。疫情的出现改变了全球数字工作模式，为了降低疫情对正常工作生活的影响，远程办公或在家学习成了首选。

随之疫情有关话题的邮件攻击暴增。大量带有恶意的电子邮件如，勒索软件链接、假冒的 域名信息，以及冒名的恶意请求，充实着整个网络。
Barracuda Networks的一项分析发现，由于网络犯罪分子希望利用危机和恐惧发动攻击，钓鱼邮件在疫情期间增加了667%。

2020年电子邮件攻击基本呈现四大趋势：
1、诈骗邮件
受到疫情的影响，在邮件安全方面，据ASRC与守内安观察，有关抗疫物资的诈骗邮件经常出现。这些抗疫物资的销售广告来自来路不明的公司与新 注册的域名，出现的频率与疫情的严重程度、抗疫物资的匮乏程度有关。第一季度与第二季度常见此类诈骗邮件；第四季度就相对减少了。
除了与疫情有关的诈骗邮件外，还有内容以恫吓收件人计算机遭到入侵与监控的比特币诈骗邮件。诈骗的内容其实是杜撰的，但这样的诈骗邮件内容依发送的地区与国别，融合了多国语言，以提高诈骗成功的机率。
有些诈骗并非以直接骗取金钱为目的，而是骗取企业内部的信息，再作后续利用。这样的诈骗在2020年居家办公，不便直接确认的情况下，特别容易奏效。
2、冒名邮件
这类邮件仿冒合作商、同事、领导等骗取信任，告知更换银行账户要求汇款；或骗取企业内部信息，利用信息扩大传播面。这在当前远程办公条件下，攻击是非常有效的。
3、钓鱼邮件
2020年最多的攻击，非钓鱼邮件莫属了。通常钓鱼的目标，是希望能钓取企业服务的各种凭证，尤其在远程办公的情况下，若能钓到一组企业电子邮件的账号密码，很可能远程取用企业的所有服务！
在2020年第四季度，ASRC与守内安也观察到了声称未付税金导致邮件包裹延迟的钓鱼邮件。这种钓鱼邮件的目的是藉由假的刷卡付税，钓取信用卡信息。在疫情之下，这种钓鱼邮件使受害者更容易上勾！
这类邮件利用外链，套取企业服务的各种凭证权限。如果被攻击者得到这些，攻击者很有可能通过技术，控制企业所有系统服务，获取资料。
4、勒索邮件
这类邮件会不断尝试入侵企业内部，以进行后续窃取信息、部署勒索病毒等目的。这类攻击邮件，多半直接发送可利用Office漏洞的恶意文件，并以疫情相关主题诱骗收件人开启，试图以此提高攻击成功率。
因为，电子邮件作为官方通信方式，因其信任程度高、涉密数据多等特点，是黑客等不法分子攻击的首要目标。

新网企业邮箱作为国内专业的邮件安全服务商，全系采用SSL安全加密的登录方式，，从源头上对邮件数据进行加密处理。采用业界先进的防病毒引擎在线杀毒，实时更新病毒库，确保邮件病毒查杀率>99.5%。系统具备抗攻击功能，有效防止字典算法攻击、目录树攻击、多线程攻击等。全方位杜绝邮件收发及存储被窃取或账号、密码被盗，设备漏洞、系统漏洞、服务器被攻击等引发的邮件数据泄露：http://www.xin net.com/mail/mail.html

声明：免责声明：本文内容由互联网用户自发贡献自行上传，本网站不拥有所有权，也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容，请发

送邮件至：operations@xinnet.com进行举报，并提供相关证据，一经查实，本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载，或转载时

需注明出处：新网idc知识百科