这类钓鱼邮件主题十分常见,因为它利用了职场人最常遇到的一种情况:密码到期。确实,我们很多账户(不论是企业的还是个人的)都会基于安全考虑设置账户密码到期时间,但是我们自己可能都不记得上次修改密码的时间了吧。刚好一封电子邮件来提醒您:立即检查并修改账户密码。一旦你点击邮件的中链接,就会打开一个高仿的钓鱼网站,将会收集您的登录账号信息。当获取到所需信息则有可能进行更多的非法入侵。
当你收到一封警告账户异常的邮件时,是不是会马上细想自己是否做了不该做的事情或是账号被盗了。相信很多人都会快速地打开这封邮件的链接,希望看看到底是什么原因。然而,由此触发的安全漏洞也即将开始。
自2020年初新冠病毒爆发以来,很多行业受疫情影响,每个人都非常关注自己企业的生存与发展,同样也关心工资和奖金是否能的得到保障。当收到这样一封邮件,估计很多人都会忍不住点击一探究竟。然而,当你输入自己账户和口令后,你看到的可能不是薪资调整计划,而是攻击者在屏幕后面得意的笑容。
随着新冠病毒在各地得到有效控制,我们的工作环境也逐渐常态化,很多企业的办公区、工厂也逐步开放。这对每位职场人而言绝对是好消息,否则原本面对面并肩奋战的同事,就真的快变成网友了。所以,收到这封电子邮件,你会不会迫切希望了解公司的新政策呢?
但需要小心的是,很少有企业电子邮件通知中的文档链接是需要你特别登录的,尤其还是通过 OneDrive for Business 分享的文件资料。
自2020年起,全球与COVID-19(新冠病毒肺炎)相关的网络钓鱼电子邮件数量增长超过30,000%。所以,类似这样主题的电子邮件,请一定要小心谨慎。
关于金钱,想必没有人不在意吧。一封伪装成企业财务部门发送的薪资暂缓发放的通知会不会让你想要立即知道原因。也许合理解释在此邮件链接背后,但其实并不是你想要的答案。
如主题5一样,凡是涉及薪资奖励肯定会引起员工高度关注。当然,这也是攻击者常常使用的一个手段,他们经常伪造成企业人力资源部门,在钓鱼邮件中会附上链接或电子表格附件,声称详细说明了员工的工资增长。不幸的是,该链接会吸引你登录一个欺骗性页面,并收集你的账户信息。而唯一一个带着加薪离开的人,是骗子!
随着加薪的钓鱼攻击被越来越多的员工所警惕,攻击者也灵活地改变了思路:参加公司组织的某项活动吧,并声称给予金钱奖励。
许多企业使用基于文件共享的协作工具,以便同事之间可以实时共享、编辑、协作文件。不幸的是,文件附件是恶意攻击软件的常见媒介。在收到受感染附件的用户中,有 12% 的员工会点击打开它们。攻击者试图通过欺骗的电子邮件诱骗你下载文档,来传播受感染的文件;或者让你只有通过账户登录后,才可以访问这些文件。类似这样的主题邮件,请仔细查看发件人是谁,你是否和他在一个项目团队,以及邮件中的文档链接究竟指向了何处,这些信息至关重要。
混合办公模式下,在线会议的数量也越来越多,但是有些人可能由于时间冲突而错过某些会议。因此很多职场人都有一个好的习惯——会议结束后通过电子邮件发出会议纪要,或后续的讨论计划。而这个习惯,恰好成为攻击者的诡计之一。
每个人的电子邮件空间不是无限大的,它受限于企业所采用的电子邮件服务,或企业 IT 管理员的空间分配策略。所以,邮箱会有满的一天,而攻击者抓住了这个机会。它会告诉你邮件已满,需要升级处理。
每个企业都有自己的信息安全策略和合规审核规范,员工发出的电子邮件信息,同样需要遵从企业的安全合规性要求。如果不经意触碰了企业信息管理策略的红线呢?一定会收到来自企业信息安全部门的警告提醒。但,有时需要认真核对,这个警告是不是真的来自你的企业安全团队。
这就是攻击者的惯用伎俩,他们利用钓鱼邮件设计与我们日常生活和工作紧密相关的内容,然后寄发给目标用户,给用户一种紧迫感,让他们忽略去求证时间和空间而直接点击邮件的附件或登录钓鱼链接,以此窃取目标用户的相关账户信息、资金或其他重要资料等隐私信息。
预防钓鱼邮件欺诈攻略
使用企业邮箱,制定企业邮箱系统安全策略。
给予员工信息安全培训,提高钓鱼攻击安全意识。
部署邮件安全证书,对发件人进行身份签名认证,加密邮件内容。
标签:钓鱼邮件,邮件安全,邮件攻击,账户异常,薪资调整,重置密码