第二季度全球疫情因病毒變種的關系，讓原本解封狀態的許多地區又拉起了警報，開始了遠程工作或在家上班。相比第一季度，郵件安全問題層出不窮，釣魚郵件季環比增長21.27%，同比去年同期呈現翻倍上升趨勢。面對當前形勢，下半年各基建單位及企業該如何做好郵件安全防護工作？

2021年Q2郵件安全報告

1. 整體垃圾郵件較Q1季增長了15.22%
2021年第二季度整體垃圾郵件數量較上一季度增長了15.22%，同比去年同期增長11.72%。

2. 釣魚郵件季環比增長五分之一
根據Coremail 第二季度郵件安全報告，2021釣魚郵件數量較上一季度增長21.27%，釣魚郵件數量突破4055.3萬封，同比去年同期增長171.52%，釣魚郵件數量整體呈現翻倍上升趨勢。

3. 近83%釣魚郵件來自境外攻擊
第二季度的釣魚郵件有近83%是來自境外IP，國內防御局勢仍然十分嚴峻。

4. 疫情主題釣魚郵件持續發酵
疫情主題的電子郵件詐騙是最新詐騙方式，Q2季度期間黑客利用國家推廣新冠疫苗大規模人群接種的時事熱點，發起了釣魚攻擊。其中以鏈接型釣魚郵件為主，企圖利用人員郵件安全意識低下為弱點進行個人信息的竊取，整個第二季度CAC共計截獲了5萬封與疫情相關的釣魚郵件，其中4到6月份進攻態勢最為猛烈。

5. 域名偽造問題依然突出
根據Coremail郵件安全團隊分析，域名偽造仍然是識別釣魚郵件的難題之一。攻擊者慣用手法是制造可信發信人使用戶在閱讀郵件的第一時間產生信任感，進而閱讀郵件內容并點擊鏈接或下載附件，而制造可信發信人主要有兩種手段：盜取真實的發信人或偽造發信人。所以，郵件使用者需要更有效的手段預防盜號和監控賬號異常情況，最好是驗證郵件發件人的真實身份，確保郵件來源的真實性、合法性。

2021年Q2郵件攻擊典型案例分析

1． 廣撒網式的低級釣魚郵件

（低級釣魚郵件類型）

此類廣撒網式樣的釣魚郵件一般通過冒充系統管理員、快遞包裹、快遞發票等信息，誘導用戶進入釣魚網站輸入用戶名密碼，進而盜取用戶的郵箱信息。

2．結合時事的高級釣魚郵件

（高級釣魚郵件類型）

Q2季度為辦理年度個人所得稅匯繳時間，黑客利用此時間節點，通過冒充個人所得稅年度匯算清繳通知，使用正常郵箱服務商提供的免費郵箱發送內容正常的通知郵件。
黑客將郵件鏈接修改為bit.ly的短鏈接指向到釣魚網站，點擊該鏈接后，將指向到一個與某高校郵件系統登錄首頁極為相似的釣魚網站頁面，如用戶未能識別該釣魚網站，輕易輸入賬號密碼，將產生極大的風險。

3. 惡意附件攻擊

（郵件投遞惡意附件式樣）

某攻防演練期間攻擊者偽裝成實習生投遞簡歷，通過郵件投遞惡意附件。

這類EXE后綴的附件一般會使用一個WORD的圖標作為偽裝，部分附件甚至名稱即為“****.doc.exe”。類似這種雙擴展名的惡意文檔在第二季度出現不少，如果收件人不注意看附件后綴，很容易會誤以為是一個DOC文檔而直接執行。

如何做好郵件安全防護工作

• 不輕易打開未經請求的電子郵件中的附件或鏈接，即使這些電子郵件看起來是安全的。
• 企業應培訓員工提防任何提供個人或財務信息的通信，并及時向企業安全運營團隊報告威脅。
• 確保在 Microsoft Office 等應用程序中禁用宏。
• 及時更新系統、軟件，確保安裝、更新防病毒軟件并主動監控生產環境中的所有端點。
• 安裝S/MIME郵件證書，驗證郵件發件人身份，并對郵件內容進行加密，確保郵件信息安全，防止釣魚郵件攻擊。對于各大基建單位和企業來說，部署S/MIME證書是目前最安全、最保險的做法。

結論
縱觀第二季度郵件安全報告，釣魚郵件在2021年越發猖獗，無論是個人還是企業都應提高警惕，防范釣魚郵件攻擊，否則可能面臨身份泄露或財產損失等問題。銳成信息作為一家專注于數字證書領域近十年的服務商，提供各大品牌的S/MIME證書，全程保護您的電子郵件安全。

想要了解更多請閱讀《S/MIME郵件安全證書教你如何防止釣魚郵件》。

總結

以上是生活随笔為你收集整理的2021年Q2邮件安全报告：钓鱼邮件季环比增长21.27%的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。