2021年Q2郵件安全報告:釣魚郵件季環比增長21.27%
第二季度全球疫情因病毒變種的關係,讓原本解封狀態的許多地區又拉起了警報,開始了遠端工作或在家上班。 相比第一季度,郵件安全問題層出不窮,釣魚郵件季環比增長 21.27% ,同比去年同期呈現翻倍上升趨勢。 面對當前形勢,下半年各基建單位及企業該如何做好郵件安全防護工作?
2021 年Q2 郵件安全報告
1. 整體垃圾郵件較Q1 季增長了15.22%
2021 年第二季度整體垃圾郵件數量較上一季度增長了15.22% ,同比去年同期增長11.72% 。
2. 釣魚郵件季環比增長五分之一
根據Coremail 第二季度郵件安全報告,2021 釣魚郵件數量較上一季度增長21.27% ,釣魚郵件數量突破4055.3 萬封,同比去年同期增長171.52% ,釣魚郵件數量整體呈現翻倍上升趨勢。
3. 近83% 釣魚郵件來自境外攻擊
第二季度的釣魚郵件有近83% 是來自境外IP ,國內防禦局勢仍然十分嚴峻。
4. 疫情主題釣魚郵件持續發酵
疫情主題的電子郵件詐騙是最新詐騙方式,Q2 季度期間駭客利用國家推廣新冠疫苗大規模人群接種的時事熱點,發起了釣魚攻擊。其中以連結型釣魚郵件為主,企圖利用人員郵件安全意識低下為弱點進行個人資訊的竊取,整個第二季度CAC 共計截獲了5 萬封與疫情相關的釣魚郵件,其中4 到6 月份進攻態勢最為猛烈。
5. 域名偽造問題依然突出
根據Coremail 郵件安全團隊分析,域名偽造仍然是識別釣魚郵件的難題之一。攻擊者慣用手法是製造可信發信人使使用者在閱讀郵件的第一時間產生信任感,進而閱讀郵件內容並點選連結或下載附件,而製造可信發信人主要有兩種手段:盜取真實的發信人或偽造發信人。所以,郵件使用者需要更有效的手段預防盜號和監控賬號異常情況,最好是驗證郵件發件人的真實身份,確保郵件來源的真實性、合法性。
2021 年Q2 郵件攻擊典型案例分析
1 . 廣撒網式的低階釣魚郵件
(低階釣魚郵件型別)
此類廣撒網式樣的釣魚郵件一般透過冒充系統管理員、快遞包裹、快遞發票等資訊,誘導使用者進入釣魚網站輸入使用者名稱密碼,進而盜取使用者的郵箱資訊。
2 .結合時事的高階釣魚郵件
(高階釣魚郵件型別)
Q2 季度為辦理年度個人所得稅匯繳時間,駭客利用此時間節點,透過冒充個人所得稅年度彙算清繳通知,使用正常郵箱服務商提供的免費郵箱傳送內容正常的通知郵件。
駭客將郵件連結修改為bit.ly 的短連結指向到釣魚網站,點選該連結後,將指向到一個與某高校郵件系統登入首頁極為相似的釣魚網站頁面,如使用者未能識別該釣魚網站,輕易輸入賬號密碼,將產生極大的風險。
3. 惡意附件攻擊
(郵件投遞惡意附件式樣)
某攻防演練期間攻擊者偽裝成實習生投遞簡歷,透過郵件投遞惡意附件。
這類EXE 字尾的附件一般會使用一個WORD 的圖示作為偽裝,部分附件甚至名稱即為“****.doc.exe ”。類似這種雙副檔名的惡意文件在第二季度出現不少,如果收件人不注意看附件字尾,很容易會誤以為是一個DOC 文件而直接執行。
如何做好郵件安全防護工作
ü 不輕易開啟未經請求的電子郵件中的附件或連結,即使這些電子郵件看起來是安全的。
ü 企業應培訓員工提防任何提供個人或財務資訊的通訊,並及時向企業安全運營團隊報告威脅。
ü 確保在 Microsoft Office 等應用程式中禁用宏。
ü 及時更新系統、軟體,確保安裝、更新防病毒軟體並主動監控生產環境中的所有端點。
ü 安裝 S/MIME郵件證書 ,驗證郵件發件人身份,並對郵件內容進行加密,確保郵件資訊保安,防止釣魚郵件攻擊。對於各大基建單位和企業來說,部署S/MIME 證書是目前最安全、最保險的做法。
結論
縱觀第二季度郵件安全報告,釣魚郵件在2021 年越發猖獗,無論是個人還是企業都應提高警惕,防範釣魚郵件攻擊,否則可能面臨身份洩露或財產損失等問題。 銳成資訊作為一家專注於數字證書領域近十年的服務商,提供各大品牌的 S/MIME 證書,全程保護您的電子郵件安全。
本文轉載於https://www.racent.com/blog/enterprise-email-security-report-in-q2-of-2021
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69998338/viewspace-2785000/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 釣魚篇-郵件釣魚
- 釣魚郵件翻倍!2021年Q4企業郵箱安全報告出爐!
- 2021 年Q2Coremail郵件安全報告發布:超8成釣魚郵件來自境外攻擊REMAI
- 卡巴斯基:2021年Q2垃圾郵件和網路釣魚報告
- 釣魚郵件盯上iPhone,釣魚垃圾郵件又一個傳送高潮薦iPhone
- 釣魚郵件的心理學
- 郵件釣魚攻擊與溯源
- 關於釣魚郵件,你知道多少?
- 最新釣魚郵件曝光:偽裝成Office 365未送達郵件
- 美團被爆用釣魚郵件獲拼多多薪資資訊,電商企業如何防範釣魚郵件?
- 多部門下發補貼?假的!Coremail郵件安全提醒:詐騙型釣魚郵件正在活躍!REMAI
- 2022Q1Coremail企業郵箱安全報告:平均每天67萬封釣魚郵件被收發!釣魚詐騙涉案千萬REMAI
- 基於釣魚郵件測試的安全意識教育方法
- 這樣的釣魚郵件,你會中招嗎?
- Vade:2023 年Q1全球共檢測到釣魚郵件報告5.624 億封 環比增加 102%
- 為什麼釣魚郵件備受駭客青睞
- X站釣魚郵件應急響應案例分析
- Litmus:2021年電子郵件參與報告
- 360CERT網路安全十月月報 | 釣魚郵件仍以投遞銀行木馬的垃圾郵件方式活躍
- SparkPost:2021年度電子郵件報告Spark
- 這幾種釣魚郵件,你一定不陌生~
- 釣魚郵件真假難辨?幾招教你如何辨別
- Darktrace:報告稱ChatGPT等生成式AI導致網路釣魚郵件攻擊增長135%ChatGPTAI
- JICMAIL:2021年A/B測試優化郵件效能報告AI優化
- Coremail郵件閘道器:【反垃圾反釣魚防盜號】教育大咖圓桌論壇共商郵件校園安全策略REMAI
- 掌握這些方法,輕鬆識破釣魚郵件的偽裝
- 針對Office 365的新型網路釣魚詐騙之音訊郵件音訊
- 郵件安全威脅
- 《2021年度高階威脅研究報告》 | APT攻擊防範要當心“定製化的釣魚郵件”APT
- 郵件營銷用純文字郵件還是html郵件HTML
- AgentTesla病毒解析:利用釣魚郵件竊取終端隱私資料
- Coremail郵件安全:2022重保最新釣魚案件典型攻擊手法覆盤REMAI
- 郵件開發:接收解析郵件
- 五年深耕郵件領域,SendCloud如何做好郵件安全的護航員?Cloud
- 安全之——郵件欺騙
- 郵件安全問題有哪些?Coremail郵件安全閘道器——雙一流高校背後的郵件安全專家REMAI
- zabbix郵件報警通知
- 高校賬號盜用監控及釣魚郵件檢測-上海交通大學