收到Facebook、微软发来的电子邮件,你点吗?
分类:邮箱资讯
编辑:
浏览量:100
2022-07-27 15:01:54
近日,网络安全公司Vade发布的《2021年网络钓鱼报告》中显示,社交媒体已经成为网络钓鱼攻击的重灾区。
在网络钓鱼攻击事件中,被冒充最多的二十个品牌里,Facebook排在第一位,微软作为我们使用频繁的应用软件,获得了“可观”的第二名。其他眼熟的品牌,包括亚马逊、paypal、苹果、yahoo等。
由于钓鱼者伪造的电子邮件十分真实,甚至包括一些美国大学的学生和教授都纷纷中招。包括中央密苏里大学、范德比尔特大学、阿肯色州立大学、普渡大学在内的多所美国高校受到了攻击。
尤其值得注意的是,网络钓鱼者利用就业压力,引诱求职者点击钓鱼邮件中的虚假求职邀约。根据美国联邦调查局的报告,此类钓鱼攻击让受骗者在 2020 年总共损失了至少 6200 万美元。
以下是网络钓鱼者惯用的4种诈骗手段:
1、包含日常活动
虚假电子邮件的标题和内容都是为了让目标用户产生一种信任感和紧迫感。信任感是因为邮件包含了日常接触企业或者人员的内容,紧迫感则来源于其包含了抵押贷款和其他家庭相关活动的信息。
2、冒充知名品牌
虚假电子邮件的登录页面习惯于冒充谷歌或者微软等知名品牌的登录页面,甚至充斥着各种电子邮件提供商的品牌标识,让目标用户防不胜防。
3、复制工作流程
电子邮件的攻击程序也在模拟企业用户的已经熟知的工作流程。例如在线共享文件时收到的电子邮件通知,当人们看到之前浏览过的电子邮件时,会习惯性快速点开查看。
4、使用被盗的邮件地址
钓鱼者盗用真实的电子邮件账户作为诈骗渠道。例如盗用官方部门人员的邮件账户,将其作为邮件发送地址,让目标用户和防护软件无法识别异常。
鉴于当前邮件安全的防御形势如此严峻,采用适当的邮件安全方案至关重要。观察到一个令人担忧的趋势:使用邮件安全产品的组织所占的比例正在下降。目前只有41%的受访者使用邮件安全软件作为其威胁防御的一部分,相较于2014年的56%下降了15个百分点。
因此,一面是愈演愈烈的威胁,一面则是缺位的应对举措。不难看出,在如今严峻的形式下,企业亟需在认知上重视,在战术上主动,以行动打击恶意邮件攻击。
作为企业用户,内部信息安全同样值得重视。新网全球邮为邮箱管理员提供更多监管权限,对重要帐号设置条件进行审核,高效办公,安全无纰漏;可指定特定成员不能向外域发送邮件,确保信息安全……大大降低企业内部信息外泄的可能性。
为让更多用户体验稳定安全、无边界办公的便利,即日起,新网特推出全球邮免费体验活动,点击下方,一键免费领取:/composite/zt/2018Y1012mail.html?utm_source=pc&utm_medium=sns
声明:免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发
送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载,或转载时
需注明出处:新网idc知识百科
商品已成功加入购物车