第二季度全球疫情因病毒變種的關係，讓原本解封狀態的許多地區又拉起了警報，開始了遠端工作或在家上班。 相比第一季度，郵件安全問題層出不窮，釣魚郵件季環比增長 21.27% ，同比去年同期呈現翻倍上升趨勢。 面對當前形勢，下半年各基建單位及企業該如何做好郵件安全防護工作？

2021 年Q2 郵件安全報告

1. 整體垃圾郵件較Q1 季增長了15.22%

2021 年第二季度整體垃圾郵件數量較上一季度增長了15.22% ，同比去年同期增長11.72% 。

2. 釣魚郵件季環比增長五分之一

根據Coremail 第二季度郵件安全報告，2021 釣魚郵件數量較上一季度增長21.27% ，釣魚郵件數量突破4055.3 萬封，同比去年同期增長171.52% ，釣魚郵件數量整體呈現翻倍上升趨勢。

3. 近83% 釣魚郵件來自境外攻擊

第二季度的釣魚郵件有近83% 是來自境外IP ，國內防禦局勢仍然十分嚴峻。

4. 疫情主題釣魚郵件持續發酵

疫情主題的電子郵件詐騙是最新詐騙方式，Q2 季度期間駭客利用國家推廣新冠疫苗大規模人群接種的時事熱點，發起了釣魚攻擊。其中以連結型釣魚郵件為主，企圖利用人員郵件安全意識低下為弱點進行個人資訊的竊取，整個第二季度CAC 共計截獲了5 萬封與疫情相關的釣魚郵件，其中4 到6 月份進攻態勢最為猛烈。

5. 域名偽造問題依然突出

根據Coremail 郵件安全團隊分析，域名偽造仍然是識別釣魚郵件的難題之一。攻擊者慣用手法是製造可信發信人使使用者在閱讀郵件的第一時間產生信任感，進而閱讀郵件內容並點選連結或下載附件，而製造可信發信人主要有兩種手段：盜取真實的發信人或偽造發信人。所以，郵件使用者需要更有效的手段預防盜號和監控賬號異常情況，最好是驗證郵件發件人的真實身份，確保郵件來源的真實性、合法性。

2021 年Q2 郵件攻擊典型案例分析

1 ． 廣撒網式的低階釣魚郵件

（低階釣魚郵件型別）

此類廣撒網式樣的釣魚郵件一般透過冒充系統管理員、快遞包裹、快遞發票等資訊，誘導使用者進入釣魚網站輸入使用者名稱密碼，進而盜取使用者的郵箱資訊。

2 ．結合時事的高階釣魚郵件

（高階釣魚郵件型別）

Q2 季度為辦理年度個人所得稅匯繳時間，駭客利用此時間節點，透過冒充個人所得稅年度彙算清繳通知，使用正常郵箱服務商提供的免費郵箱傳送內容正常的通知郵件。

駭客將郵件連結修改為bit.ly 的短連結指向到釣魚網站，點選該連結後，將指向到一個與某高校郵件系統登入首頁極為相似的釣魚網站頁面，如使用者未能識別該釣魚網站，輕易輸入賬號密碼，將產生極大的風險。

3. 惡意附件攻擊

（郵件投遞惡意附件式樣）

某攻防演練期間攻擊者偽裝成實習生投遞簡歷，透過郵件投遞惡意附件。

這類EXE 字尾的附件一般會使用一個WORD 的圖示作為偽裝，部分附件甚至名稱即為“****.doc.exe ”。類似這種雙副檔名的惡意文件在第二季度出現不少，如果收件人不注意看附件字尾，很容易會誤以為是一個DOC 文件而直接執行。

如何做好郵件安全防護工作

ü 不輕易開啟未經請求的電子郵件中的附件或連結，即使這些電子郵件看起來是安全的。

ü 企業應培訓員工提防任何提供個人或財務資訊的通訊，並及時向企業安全運營團隊報告威脅。

ü 確保在 Microsoft Office 等應用程式中禁用宏。

ü 及時更新系統、軟體，確保安裝、更新防病毒軟體並主動監控生產環境中的所有端點。

ü 安裝 S/MIME郵件證書 ，驗證郵件發件人身份，並對郵件內容進行加密，確保郵件資訊保安，防止釣魚郵件攻擊。對於各大基建單位和企業來說，部署S/MIME 證書是目前最安全、最保險的做法。

結論

縱觀第二季度郵件安全報告，釣魚郵件在2021 年越發猖獗，無論是個人還是企業都應提高警惕，防範釣魚郵件攻擊，否則可能面臨身份洩露或財產損失等問題。 銳成資訊作為一家專注於數字證書領域近十年的服務商，提供各大品牌的 S/MIME 證書，全程保護您的電子郵件安全。

本文轉載於https://www.racent.com/blog/enterprise-email-security-report-in-q2-of-2021

2021年Q2郵件安全報告：釣魚郵件季環比增長21.27%