研究显示,2022 年我国企业邮箱用户共收发各类电子邮件约 7 660 亿封。其中,钓鱼邮件占比为5.6%,未来钓鱼邮件攻击事件恐将保持高发态势,企业和个人也将持续面临钓鱼攻击风险和威胁。
据公开资料显示,全球每天约发生 1.3 亿次钓鱼邮件攻击,影响范围波及约全球一半人口。
随着互联网和信息技术的发展,电子邮件功能越发完善并快速普及,成为人们线上工作交流、数据传输和信息共享的重要介质。然而,自电子邮件问世以来,钓鱼邮件攻击因其成本低、影响范围广、诱导性强、攻击效果好等特点,迅速成为黑客组织和不法分子最为惯用的攻击手段,黑客利用社会工程学手法,大肆制造发送虚假仿冒邮件,窃取用户凭据、个人信息和商业机密等敏感数据,甚至直接实施攻击破坏和渗透窃密活动。
什么是钓鱼邮件攻击?
钓鱼邮件攻击是指攻击者使用社会工程学手法伪装身份,向攻击目标发送具有诱骗性的电子邮件“诱饵”,利用人们的好奇、贪婪和猎奇等情绪和心理,通过诱导攻击目标降低戒备心、点击恶意链接或下载含毒文件等方式,实施窃取用户凭证信息、植入木马病毒、入侵控制服务器等攻击活动 。
企业员工由于网络安全防护意识不足、钓鱼攻击技术及隐蔽性不断提高等原因,一般受到攻击的用户很难察觉自己已中招,邮件中的恶意木马可能会潜伏数月甚至数年之久,长期潜伏窃取商业甚至国家机密数据。
一线城市是钓鱼邮件攻击的重灾区。
2022 年我国遭钓鱼攻击的企业中,工业制造企业占比约 24%,其次是交通运输业占比 12%和教育培训业占比约 10%。此外,互联网、IT 信息、医疗卫生、金融以及批发零售等行业也遭受一定数量的钓鱼邮件攻击。其中,位于北京、上海和广东的企业遭攻击数量排名前三,由此可见,一线城市的大型企业更易成为钓鱼邮件攻击目标。
常见的钓鱼攻击方式主要有哪些?
1、诱导链接钓鱼:由于浏览器无衬线字体显示文本,攻击者会注册与真实域名相似的域名并伪造网站或邮箱进行欺骗,例如baidu.com攻击者可以注册baldu.com,如果不仔细观察,难以分辨。
2、恶意附件钓鱼:攻击者在邮件附件中添加木马文件,诱导用户进行下载运行,从而达到窃取敏感信息或控制用户计算机的目的。
3、邮件伪造:邮件系统大多使用的是SMTP协议,SMTP协议不需要身份验证,攻击者可以利用这个特性伪造电子邮件头,从任意电子邮件地址发送任何人,导致信息看起来来源于某个人或某个地方,而实际却不是真实的源地址。
如何防范钓鱼邮件攻击?
1. 杀毒软件要安装。安装杀毒软件并定期更新病毒库,开启杀毒软件对邮件附件的扫描功能。
2. 登录密码要保密。要做到不向任何人主动或轻易地泄露邮箱的密码信息。不要将邮箱登录密码和其他平台一致。办公邮箱的密码要定期进行更换,且尽可能使用复杂度高的密码。
3.公私邮箱要分离。不用工作邮箱注册公共网站的服务,也不要用工作邮箱发送私人邮件。
4.重要邮件要加密。数据加密及数据备份恢复技术,是防范数据泄露和被勒索利用的有效手段。黑客即使通过攻击或漏洞获取的数据也是加密数据,加密数据无法读取和传播,对于黑客来说这些数据毫无价值。
5.对敏感邮件数据要管控。对敏感邮件进行授权管控,未授权人员无法访问内容,避免恶意泄露。可有效避免“内鬼”将机密外泄。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。
6、对邮件数据要备份。黑客可能会损坏数据,达到勒索的目的。如果出现恶意破坏,企业用户则可通过备份的数据进行快速恢复,可最大程度减少损失。