新冠疫情下钓鱼邮件的背景

每个IT管理员都问过自己：“怎样才能阻止网络钓鱼攻击？” 不幸的是，网络钓鱼是黑客用来闯入银行账户、窃取数据、窃取资金以及财务诈骗等最常见、最有效和最具破坏性的攻击之一。

网络钓鱼攻击一直成上升趋势，尤其是Covid-19导致许多组织转向远程办公以来，网络钓鱼攻击呈指数级增长。在Covid-19高峰期间，网络钓鱼攻击增加了220%。其中一些攻击利用了对大流行的恐惧，包括欺诈性的洗手液和口罩等。

但是通过一些学习和培训，您的公司是完全可以阻止网络钓鱼攻击的。您可以使用多种技巧和工具来保护您的用户和数据免受网络钓鱼攻击，分享这些知识并实施这些工具可以帮助您提高整体网络安全性并长期保护您的企业财产不受损失。

2022年04月01日，也就是上市公司大亚圣象被钓鱼损失超2000万后，筑人科技监测一份特定钓鱼邮件样本后，对钓鱼邮件进行详细的分析，发现该钓鱼网站攻击对象重点是中国和美洲地区。仅8小时就监控到有343家企业，其中不乏智能制造、高校、医疗和金融等行业，共计359个账号被该钓鱼邮件入侵。

按照该钓鱼网站使用的数字证书生效时间预估，截止发文止有500个企业邮箱账号受害；

按照钓鱼网站的创建时间预估，截止到2022年4月1日约有13万个企业邮箱账号受害，并且受害者还在持续增加。

据统计，70%以上的受害单位都能直接在官方网站上获取企业邮箱账号，其中不乏有直接跳转到该企业邮箱登录页面的网站，这直接为攻击者指明了攻击对象和手段。

在分析钓鱼网站攻击对象时发现，北京和香港是主要受攻击地区，其中受害单位分别达到48家和30家。

什么是网络钓鱼？有几种形式？

网络钓鱼是由网络犯罪分子发起的一种攻击，攻击者伪装成企业的合作伙伴，企业内部高管或目标者的亲朋好友等。这种方式是让目标者容易放松警惕且分享敏感信息。此信息可能包括银行帐号、凭据、信用卡号或任何其他个人身份信息。此外，这些攻击可以通过以下任何三种形式之一执行：

（1）.钓鱼邮件：最常见的网络钓鱼攻击类型是通过电子邮件进行的攻击。 这些电子邮件可能包含“欺骗性用语”，导致用户登陆获取密码的欺骗页面，也可能包含单击正文里的链接或打开附件时，将病毒或勒索软件植入到您的计算机系统上。 

（2）.鱼叉式网络钓鱼和商业电子邮件入侵：这些类型的攻击比常规的大规模网络钓鱼攻击更先进更具迷惑性。鱼叉式网络钓鱼是指黑客对特定的个人或企业进行的具有针对性的网络攻击。这包括冒充受信任的发件人或者熟悉的供应商、服务或业务主题，赢得信任，借机实施诈骗。商业电子邮件的入侵与此类似，不同之处在于发件人通常冒充公司高管或组织内的重要人物。 

（3）.钓鱼网站：在网上冲浪时，用户可能会遇到一个看起来合法的页面（它甚至可能使用HTTPS），但它可能会抓取您的用户数据。根据谷歌的透明度报告，他们在 2020 年平均每周检测到 46,000 个新的网络钓鱼网站。

为什么网络钓鱼如此具有破坏性？

网络钓鱼攻击之所以如此成功，是因为它们不断地绕过电子邮件网关和网络安全技术。Exchange Server、Office 365是常见的进行业务通信的工作平台，虽然这些平台会过滤掉部分的恶意电子邮件，但零日攻击和有针对性的电子邮件威胁却始终从不能全部过滤。不幸的是，当这些电子邮件看起来并不像是骗局时，用户可能会陷入这些陷阱，就会对组织产生巨大的影响。看看过去几年中一些最令人震惊的网络钓鱼损害统计数据：

2019年，美国联邦调查局报告称，CEO诈骗的数量激增了100%，自2016年以来企业损失超过260亿美元。他们还报告说，与2016年相比，2020年的网络钓鱼投诉数量增加了 11倍以上。

2020年，Proofpoint发现75%的组织在2020年经历过某种网络钓鱼攻击。此外，35%的组织经历过鱼叉式网络钓鱼攻击，65%的组织面临商业电子邮件入侵攻击。

IBM还发现，近20%的公司在2020年遭受了恶意数据泄露，这些数据因凭据丢失或被盗而被渗透。

筑人科技根据多年安全经验，提出的六个防止网络钓鱼诈骗的手段和技巧，通过这些技巧可以最大程度保护您的组织免受网络钓鱼攻击。

（1）.为您的员工提供培训

为您的员工提供电子邮件安全培训可以为他们提供避免网络钓鱼攻击所需的知识。以下是此类培训中需要触及的一些关键点：

“点击前三思而后行”的概念：这个概念涉及教育您的员工如何识别和报告网络钓鱼攻击。需要注意的一些事项可能包括可疑的电子邮件地址、通用问候语、威胁语气、指向您不认识的网站的外部链接等。

分段网络：这有助于对敏感数据进行更严格的限制，从而使网络攻击更难以渗透到您的网络中。

审核网络安全环境：这将帮助您的组织评估任何漏洞，识别威胁，并制定必要的防御策略。

不要回复：不要回复要求您提供个人信息（例如银行详细信息、密码等）的电子邮件，这一点至关重要。

检查语法：确保彻底检查任何拼写错误的电子邮件是否存在语法错误。

在移动设备上检查：在移动设备上，尝试按住页面的链接、URL或网址，以便出现预览，您可以确定它是否是合法站点。

（2）.使用端到端加密

作为阻止网络钓鱼攻击的一种非常可靠的方法，加密始终是您的组织应该采用的首要措施。端到端加密是确保您的员工对电子邮件完全加密的最佳方式。预期收件人是唯一可以在其设备上解密电子邮件的人。这种类型的电子邮件在交付的每个阶段都是安全的——它们甚至无法被电子邮件服务器读取。这可能使网络犯罪分子难以访问敏感信息甚至附件。我们推荐S/Mime加密方式，靠谱邮件可提供帮助。

（3）.检查并设置垃圾邮件过滤器的规则

您可以轻松采取的第一步是检查您的电子邮件提供商的设置。尽管大多数电子邮件提供商在阻止网络钓鱼尝试方面做得很好，但仍有一些可能会漏过。幸运的是，您可以报告任何漏过的攻击。此外，您还可以在垃圾邮件过滤器中设置规则。根据您的电子邮件服务器的主机，您可以设置特定规则，以便根据参数将传入的电子邮件标记为垃圾邮件，然后放入垃圾箱。

（4）.安装反钓鱼软件

反网络钓鱼软件为用户提供了他们可能需要的额外保护。虽然主要的电子邮件提供商具有垃圾邮件过滤功能，但对于解决风险所需的预防、检测、响应和预测周期来说还不够。

（5）.邮件过滤

防止网络钓鱼攻击的第一道防线是安全的邮件网关。我们都知道邮件网关用于过滤有害和恶意的电子邮件，会自动隔离它们，以免它们到达用户收件箱。出色、安全的邮件网关可阻止99.99%的垃圾邮件 ——包含任何恶意链接或附件的电子邮件。它们对于阻止用户接收几乎所有网络钓鱼电子邮件至关重要。

（6）.网络钓鱼模拟演练

进行网络钓鱼模拟演练是查看您的员工识别网络钓鱼攻击的有效性的重要方式。这有助于 IT 管理员了解其组织因网络钓鱼而面临的风险。这也有助于根据需要对员工进行有目的的培训。

不幸的是，黑客们的网络钓鱼攻击的复杂性还在在不断发展，各种网络安全技术需要厂商不断提升的同时，企业和用户更需要长期保持警惕，不能放松。