东城区谨防 “工资补贴、个税补缴” 等钓鱼邮件播

在我国，钓鱼邮件攻击的历史已超过20年，是东城区电子邮件攻击中常见的手段。黑客称受害者为“鱼”，也就直接形象的概括了钓鱼邮件的攻击手法。

近年来，随着金融机构和用户的防护手段及安全意识的提升，使得传统成本低、广撒网、多敛鱼的钓鱼模式已经不再具有收益优势。2021年各类新型钓鱼邮件出现，体现了攻击者从不同维度对钓鱼攻击手法的升级，钓鱼类攻击的数量同比上年增长了33%，钓鱼攻击再度成为企业占比*高的威胁之一。

新型钓鱼攻击与之前的攻击方式有所不同，攻击者会守在钓鱼后台页面等待受害人“上钩”，当有受害人通过钓鱼页面提交了个人敏感信息后，攻击者会根据受害人的情况，向其反馈不同的内容，使其更加具有信任度，从而提高攻击成功率，获取管理权限，对目标服务器、邮件系统植入木马病毒。

再利用企业邮件系统，仿冒人力、财务等部门，向员工的企业办公邮箱发送钓鱼邮件，一般通过 “补贴发放” “工资补发” 等具有吸引力的标题进行诱骗。受害人点击后，再以 “个税补缴” “发放补贴” 等名义诱导用户填入敏感信息。

在输入这些敏感信息之后，不法分子在后台就会*时间获取相关信息，随后就会发起转账需求，收件人也会收到银行发来的验证码，一旦放松警惕随手输入验证码，不法分子就可以完成相关的转账操作，从而完成诈骗。

被入侵的存储服务器、邮件系统中的敏感数据会被黑客获取。这些数据也将成为黑客分析、兜售、勒索的筹码。

商务密邮提醒广大邮箱用户：

1、切实做好电脑和邮箱日常自查工作。定期查杀木马和病毒，切勿轻易点击来路不明的邮件，或打开可疑邮件内的链接，以免系统设备被植入木马。

2、对重要数据及邮件数据进行加密，确保敏感数据存储、传输的保密性，增强密码安全系数。

3、如发现异常，请尽快联系IT安全部门，将损失减少到*低。

4、企业应在安全威胁来临之前，部署邮件安全防护策略，防患于未然。面对无法预测的攻击和内部人员泄露时，有能力抵御、防控邮件泄密，避免因邮件引发的数据安全事件。