近日,某企业发生了一起网络安全事件,该企业的HR部门接到一封看似来自内部系统的邮件,称其邮箱密码即将过期,需要立即修改。随后她按照邮件中的步骤进行了密码更改,却导致了邮箱被盗。诈骗者利用HR的身份向全公司员工发送邮件,假借退还补贴的名义,要求员工点击邮件中附带链接。事件这给整个企业带来了巨大的损失。
据统计,公司每年因钓鱼电子邮件所承受数十亿美元的损失。将近30%的目标收件人打开了网络钓鱼电子邮件。
钓鱼邮件往往会伪装成知名企业或组织,看起来和普通的商业邮件没有区别,标题和内容也会故意写得很普通,不会使用那些明显骗人的措辞。这使得许多收件人容易误以为是正常的商业广告或通知邮件。
但实际上这些邮件的真正目的是引诱接收者点击邮件中的链接,进入诈骗网站泄露个人信息或下载木马病毒。随着网络技术的发展,钓鱼邮件的伪装程度更是越来越高,这些有目的有准备的恶意邮件正是利用人的好奇心和疏于防范的心理,诱导接受者点击恶意链接,来窃取他们想要的信息。
一些链接是恶意程序,则是境外黑客常用的“钓鱼攻击”,一旦下载安装,该木马程序就会开始运行,将会在后台执行操作进行攻击,如获取短信、通讯录、通话记录、开启录音功能、开启设备摄像头、远程控制设备、窃取的所有文件并压缩加密回传。
我们如何避钓鱼邮件攻击?
1、不点击任何来路不明的电子邮件。
2、对于携带链接及附件的邮件,仔细检查发件人域名。
3、如果涉及钱的问题,不听不信不转账,多想多问多核实。
4、企事业单位需建立独立的邮箱服务器,确保数据存储安全。
5、涉密及重要通知等电子邮件,必须进行加密处理。
6、企业级成员用户进行分组管控,不能越级垮部门查看数据文件,并添加邮件水印标识。