2021年Q2邮件安全报告：钓鱼邮件季环比增长21.27%

第二季度全球疫情因病毒变种的关系，让原本解封状态的许多地区又拉起了警报，开始了远程工作或在家上班。相比第一季度，邮件安全问题层出不穷，钓鱼邮件季环比增长21.27%，同比去年同期呈现翻倍上升趋势。面对当前形势，下半年各基建单位及企业该如何做好邮件安全防护工作？

2021年Q2邮件安全报告

1. 整体垃圾邮件较Q1季增长了15.22%
2021年第二季度整体垃圾邮件数量较上一季度增长了15.22%，同比去年同期增长11.72%。

2. 钓鱼邮件季环比增长五分之一
根据Coremail 第二季度邮件安全报告，2021钓鱼邮件数量较上一季度增长21.27%，钓鱼邮件数量突破4055.3万封，同比去年同期增长171.52%，钓鱼邮件数量整体呈现翻倍上升趋势。

3. 近83%钓鱼邮件来自境外攻击
第二季度的钓鱼邮件有近83%是来自境外IP，国内防御局势仍然十分严峻。

4. 疫情主题钓鱼邮件持续发酵
疫情主题的电子邮件诈骗是最新诈骗方式，Q2季度期间黑客利用国家推广新冠疫苗大规模人群接种的时事热点，发起了钓鱼攻击。其中以链接型钓鱼邮件为主，企图利用人员邮件安全意识低下为弱点进行个人信息的窃取，整个第二季度CAC共计截获了5万封与疫情相关的钓鱼邮件，其中4到6月份进攻态势最为猛烈。

5. 域名伪造问题依然突出
根据Coremail邮件安全团队分析，域名伪造仍然是识别钓鱼邮件的难题之一。攻击者惯用手法是制造可信发信人使用户在阅读邮件的第一时间产生信任感，进而阅读邮件内容并点击链接或下载附件，而制造可信发信人主要有两种手段：盗取真实的发信人或伪造发信人。所以，邮件使用者需要更有效的手段预防盗号和监控账号异常情况，最好是验证邮件发件人的真实身份，确保邮件来源的真实性、合法性。

2021年Q2邮件攻击典型案例分析

1．广撒网式的低级钓鱼邮件

（低级钓鱼邮件类型）

此类广撒网式样的钓鱼邮件一般通过冒充系统管理员、快递包裹、快递发票等信息，诱导用户进入钓鱼网站输入用户名密码，进而盗取用户的邮箱信息。

2．结合时事的高级钓鱼邮件

（高级钓鱼邮件类型）

Q2季度为办理年度个人所得税汇缴时间，黑客利用此时间节点，通过冒充个人所得税年度汇算清缴通知，使用正常邮箱服务商提供的免费邮箱发送内容正常的通知邮件。
黑客将邮件链接修改为bit.ly的短链接指向到钓鱼网站，点击该链接后，将指向到一个与某高校邮件系统登录首页极为相似的钓鱼网站页面，如用户未能识别该钓鱼网站，轻易输入账号密码，将产生极大的风险。

3. 恶意附件攻击

（邮件投递恶意附件式样）

某攻防演练期间攻击者伪装成实习生投递简历，通过邮件投递恶意附件。

这类EXE后缀的附件一般会使用一个WORD的图标作为伪装，部分附件甚至名称即为“****.doc.exe”。类似这种双扩展名的恶意文档在第二季度出现不少，如果收件人不注意看附件后缀，很容易会误以为是一个DOC文档而直接执行。

如何做好邮件安全防护工作

不轻易打开未经请求的电子邮件中的附件或链接，即使这些电子邮件看起来是安全的。
企业应培训员工提防任何提供个人或财务信息的通信，并及时向企业安全运营团队报告威胁。
确保在 Microsoft Office 等应用程序中禁用宏。
及时更新系统、软件，确保安装、更新防病毒软件并主动监控生产环境中的所有端点。
安装S/MIME邮件证书，验证邮件发件人身份，并对邮件内容进行加密，确保邮件信息安全，防止钓鱼邮件攻击。对于各大基建单位和企业来说，部署S/MIME证书是目前最安全、最保险的做法。

结论
纵观第二季度邮件安全报告，钓鱼邮件在2021年越发猖獗，无论是个人还是企业都应提高警惕，防范钓鱼邮件攻击，否则可能面临身份泄露或财产损失等问题。锐成信息作为一家专注于数字证书领域近十年的服务商，提供各大品牌的S/MIME证书，全程保护您的电子邮件安全。

想要了解更多请阅读《S/MIME邮件安全证书教你如何防止钓鱼邮件》。