2021年Q2邮件安全报告:钓鱼邮件季环比增长21.27%
第二季度全球疫情因病毒变种的关系,让原本解封状态的许多地区又拉起了警报,开始了远程工作或在家上班。相比第一季度,邮件安全问题层出不穷,钓鱼邮件季环比增长21.27%,同比去年同期呈现翻倍上升趋势。面对当前形势,下半年各基建单位及企业该如何做好邮件安全防护工作?
2021年Q2邮件安全报告
1. 整体垃圾邮件较Q1季增长了15.22%
2021年第二季度整体垃圾邮件数量较上一季度增长了15.22%,同比去年同期增长11.72%。
2. 钓鱼邮件季环比增长五分之一
根据Coremail 第二季度邮件安全报告,2021钓鱼邮件数量较上一季度增长21.27%,钓鱼邮件数量突破4055.3万封,同比去年同期增长171.52%,钓鱼邮件数量整体呈现翻倍上升趋势。
3. 近83%钓鱼邮件来自境外攻击
第二季度的钓鱼邮件有近83%是来自境外IP,国内防御局势仍然十分严峻。
4. 疫情主题钓鱼邮件持续发酵
疫情主题的电子邮件诈骗是最新诈骗方式,Q2季度期间黑客利用国家推广新冠疫苗大规模人群接种的时事热点,发起了钓鱼攻击。其中以链接型钓鱼邮件为主,企图利用人员邮件安全意识低下为弱点进行个人信息的窃取,整个第二季度CAC共计截获了5万封与疫情相关的钓鱼邮件,其中4到6月份进攻态势最为猛烈。
5. 域名伪造问题依然突出
根据Coremail邮件安全团队分析,域名伪造仍然是识别钓鱼邮件的难题之一。攻击者惯用手法是制造可信发信人使用户在阅读邮件的第一时间产生信任感,进而阅读邮件内容并点击链接或下载附件,而制造可信发信人主要有两种手段:盗取真实的发信人或伪造发信人。所以,邮件使用者需要更有效的手段预防盗号和监控账号异常情况,最好是验证邮件发件人的真实身份,确保邮件来源的真实性、合法性。
2021年Q2邮件攻击典型案例分析
1. 广撒网式的低级钓鱼邮件
(低级钓鱼邮件类型)
此类广撒网式样的钓鱼邮件一般通过冒充系统管理员、快递包裹、快递发票等信息,诱导用户进入钓鱼网站输入用户名密码,进而盗取用户的邮箱信息。
2.结合时事的高级钓鱼邮件
(高级钓鱼邮件类型)
Q2季度为办理年度个人所得税汇缴时间,黑客利用此时间节点,通过冒充个人所得税年度汇算清缴通知,使用正常邮箱服务商提供的免费邮箱发送内容正常的通知邮件。
黑客将邮件链接修改为bit.ly的短链接指向到钓鱼网站,点击该链接后,将指向到一个与某高校邮件系统登录首页极为相似的钓鱼网站页面,如用户未能识别该钓鱼网站,轻易输入账号密码,将产生极大的风险。
3. 恶意附件攻击
(邮件投递恶意附件式样)
某攻防演练期间攻击者伪装成实习生投递简历,通过邮件投递恶意附件。
这类EXE后缀的附件一般会使用一个WORD的图标作为伪装,部分附件甚至名称即为“****.doc.exe”。类似这种双扩展名的恶意文档在第二季度出现不少,如果收件人不注意看附件后缀,很容易会误以为是一个DOC文档而直接执行。
如何做好邮件安全防护工作
- 不轻易打开未经请求的电子邮件中的附件或链接,即使这些电子邮件看起来是安全的。
- 企业应培训员工提防任何提供个人或财务信息的通信,并及时向企业安全运营团队报告威胁。
- 确保在 Microsoft Office 等应用程序中禁用宏。
- 及时更新系统、软件,确保安装、更新防病毒软件并主动监控生产环境中的所有端点。
- 安装S/MIME邮件证书,验证邮件发件人身份,并对邮件内容进行加密,确保邮件信息安全,防止钓鱼邮件攻击。对于各大基建单位和企业来说,部署S/MIME证书是目前最安全、最保险的做法。
结论
纵观第二季度邮件安全报告,钓鱼邮件在2021年越发猖獗,无论是个人还是企业都应提高警惕,防范钓鱼邮件攻击,否则可能面临身份泄露或财产损失等问题。锐成信息作为一家专注于数字证书领域近十年的服务商,提供各大品牌的S/MIME证书,全程保护您的电子邮件安全。
想要了解更多请阅读《S/MIME邮件安全证书教你如何防止钓鱼邮件》。
2021年Q2邮件安全报告:钓鱼邮件季环比增长21.27%相关推荐
- 通过python自动发送测试验收邮件及报告-实现邮件自动发送
提醒!QQ 邮箱一般默认关闭SMTP服务,我们得先去开启它.请打开https://mail.qq.com/,登录你的邮箱.然后点击位于顶部的[设置]按钮,选择[账户设置],然后下拉到这个位置. 直接上 ...
- 美团员工被指用钓鱼邮件获拼多多薪资;华为回应暂无其它手机厂商接入HarmonyOS;GCC 放弃版权转让政策|极客头条...
「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧. 整理 | 梦依丹 出品 | CSDN(ID:CSDNnews ...
- 这样的钓鱼邮件,你会中招吗?
在一个风和日丽的工作日下午,你收到了一封由公司人力资源部门发来的工资单邮件,正疑惑今天并不是发薪日,但激动的小手已经在不经意间按下了鼠标,发现上面所写的工资跟预期少了许多,一封附件表格提醒你查看本月需 ...
- 【钓鱼邮件!】一枚合格的鱼饵是什么味道【下】钓鱼文案以及钓鱼迹象
0x01 钓鱼文案准备 • 重要性 首先得让体现出来邮件的重要性,来驱使目标去查看邮件. • 合理性 其次文案得基本合理,这个就需要结合目标的身份,日常习惯,所在公司的情况及业务进行综合考量,来编写出 ...
- 钓鱼邮件从入门到放弃
目录 钓鱼邮件从入门到放弃 一.钓鱼邮件的基本概念 1.1 钓鱼邮件的伪造方式 1.1.1 购买域名搭建邮箱服务器 1.1.2 伪造发件人 1.2 三个邮件安全协议 1.2.1 SPF 1.2.2 D ...
- 高校开学,小心钓鱼邮件趁火打劫
夏去秋来,暑假转眼就过完了,又到一年开学季.然而开学在即,却有网友曝出,所在学校的所有师生几乎都遭受了钓鱼邮件攻击.虽然攻击手法较为常见,但迷惑性极强,稍有不慎就会造成邮件数据的泄露.学校不少同学都收 ...
- 工信部:谨防钓鱼邮件攻击事件
近日,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,利用仿冒电子邮箱发起的钓鱼邮件攻击事件频发,提醒相关单位和公众用户提高网络安全风险意识,谨防钓鱼邮件攻击. 钓鱼邮件攻击者,可能伪装成家人. ...
- 钓鱼邮件翻倍:2021年Q4企业邮箱安全报告出炉
速来关注! CACTER邮件安全联合中睿天下发布 <2021年Q4企业邮箱安全报告> 年关将至,企业邮箱安全呈现出何种态势? 12月频繁出现的病毒邮件攻击以及诈骗邮件层出不穷,又该如何提升 ...
- APT 分析报告:钓鱼邮件网址如何混淆 URL 逃避检测?
作者 | 杨秀璋 责编 | 夕颜 图源 | 视觉中国 出品 | CSDN(ID:CSDNnews) 这是作者新开的一个专栏,主要翻译国外知名的安全厂商APT报告文章,了解它们的安全技术,学习它们溯源A ...
最新文章
- 关于ES、PES、PS以及TS码流
- Oracle优化11-10046事件
- html多行文本框_前端面试集锦 HTML篇
- 正确地kill java历程
- php session 全局,PHP超级全局变量——Session 变量
- 成功人士的7种精神锻炼
- 1.6 分类模型准确性的评估方法
- java itextsharp_使用iTextSharp生成PDF
- 美术集网校—多点透视如何运用于绘画中?学会透视增加绘画体积感!
- 如何获取filecoin_分析:如何捕获Filecoin的价值?
- 基于FPGA的LED全彩图形显示控制器设计
- Macos安装lightgbm时遇到的坑
- 深度分析NandFlash—硬件实现机制
- 全球主要语言缩写对照
- vue+element-ui调用后台接口实现excel在线预览
- BPF入门1:BPF技术简介
- linux上远程文件传输工具 scp sz rz
- 为偏执的你准备的5款安卓加密工具
- 清华大学交叉信息研究院招收计算机图形学、机器学习方向博士
- 配置eclipse为ARM嵌入式开发板编程