第二季度全球疫情因病毒變種的關(guān)系，讓原本解封狀態(tài)的許多地區(qū)又拉起了警報(bào)，開(kāi)始了遠(yuǎn)程工作或在家上班。相比第一季度，郵件安全問(wèn)題層出不窮，釣魚(yú)郵件季環(huán)比增長(zhǎng)21.27%，同比去年同期呈現(xiàn)翻倍上升趨勢(shì)。面對(duì)當(dāng)前形勢(shì)，下半年各基建單位及企業(yè)該如何做好郵件安全防護(hù)工作？

2021年Q2郵件安全報(bào)告

1. 整體垃圾郵件較Q1季增長(zhǎng)了15.22%
2021年第二季度整體垃圾郵件數(shù)量較上一季度增長(zhǎng)了15.22%，同比去年同期增長(zhǎng)11.72%。

2. 釣魚(yú)郵件季環(huán)比增長(zhǎng)五分之一
根據(jù)Coremail 第二季度郵件安全報(bào)告，2021釣魚(yú)郵件數(shù)量較上一季度增長(zhǎng)21.27%，釣魚(yú)郵件數(shù)量突破4055.3萬(wàn)封，同比去年同期增長(zhǎng)171.52%，釣魚(yú)郵件數(shù)量整體呈現(xiàn)翻倍上升趨勢(shì)。

3. 近83%釣魚(yú)郵件來(lái)自境外攻擊
第二季度的釣魚(yú)郵件有近83%是來(lái)自境外IP，國(guó)內(nèi)防御局勢(shì)仍然十分嚴(yán)峻。

4. 疫情主題釣魚(yú)郵件持續(xù)發(fā)酵
疫情主題的電子郵件詐騙是最新詐騙方式，Q2季度期間黑客利用國(guó)家推廣新冠疫苗大規(guī)模人群接種的時(shí)事熱點(diǎn)，發(fā)起了釣魚(yú)攻擊。其中以鏈接型釣魚(yú)郵件為主，企圖利用人員郵件安全意識(shí)低下為弱點(diǎn)進(jìn)行個(gè)人信息的竊取，整個(gè)第二季度CAC共計(jì)截獲了5萬(wàn)封與疫情相關(guān)的釣魚(yú)郵件，其中4到6月份進(jìn)攻態(tài)勢(shì)最為猛烈。

5. 域名偽造問(wèn)題依然突出
根據(jù)Coremail郵件安全團(tuán)隊(duì)分析，域名偽造仍然是識(shí)別釣魚(yú)郵件的難題之一。攻擊者慣用手法是制造可信發(fā)信人使用戶在閱讀郵件的第一時(shí)間產(chǎn)生信任感，進(jìn)而閱讀郵件內(nèi)容并點(diǎn)擊鏈接或下載附件，而制造可信發(fā)信人主要有兩種手段：盜取真實(shí)的發(fā)信人或偽造發(fā)信人。所以，郵件使用者需要更有效的手段預(yù)防盜號(hào)和監(jiān)控賬號(hào)異常情況，最好是驗(yàn)證郵件發(fā)件人的真實(shí)身份，確保郵件來(lái)源的真實(shí)性、合法性。

2021年Q2郵件攻擊典型案例分析

1． 廣撒網(wǎng)式的低級(jí)釣魚(yú)郵件

（低級(jí)釣魚(yú)郵件類(lèi)型）

此類(lèi)廣撒網(wǎng)式樣的釣魚(yú)郵件一般通過(guò)冒充系統(tǒng)管理員、快遞包裹、快遞發(fā)票等信息，誘導(dǎo)用戶進(jìn)入釣魚(yú)網(wǎng)站輸入用戶名密碼，進(jìn)而盜取用戶的郵箱信息。

2．結(jié)合時(shí)事的高級(jí)釣魚(yú)郵件

（高級(jí)釣魚(yú)郵件類(lèi)型）

Q2季度為辦理年度個(gè)人所得稅匯繳時(shí)間，黑客利用此時(shí)間節(jié)點(diǎn)，通過(guò)冒充個(gè)人所得稅年度匯算清繳通知，使用正常郵箱服務(wù)商提供的免費(fèi)郵箱發(fā)送內(nèi)容正常的通知郵件。
黑客將郵件鏈接修改為bit.ly的短鏈接指向到釣魚(yú)網(wǎng)站，點(diǎn)擊該鏈接后，將指向到一個(gè)與某高校郵件系統(tǒng)登錄首頁(yè)極為相似的釣魚(yú)網(wǎng)站頁(yè)面，如用戶未能識(shí)別該釣魚(yú)網(wǎng)站，輕易輸入賬號(hào)密碼，將產(chǎn)生極大的風(fēng)險(xiǎn)。

3. 惡意附件攻擊

（郵件投遞惡意附件式樣）

某攻防演練期間攻擊者偽裝成實(shí)習(xí)生投遞簡(jiǎn)歷，通過(guò)郵件投遞惡意附件。

這類(lèi)EXE后綴的附件一般會(huì)使用一個(gè)WORD的圖標(biāo)作為偽裝，部分附件甚至名稱(chēng)即為“****.doc.exe”。類(lèi)似這種雙擴(kuò)展名的惡意文檔在第二季度出現(xiàn)不少，如果收件人不注意看附件后綴，很容易會(huì)誤以為是一個(gè)DOC文檔而直接執(zhí)行。

如何做好郵件安全防護(hù)工作

• 不輕易打開(kāi)未經(jīng)請(qǐng)求的電子郵件中的附件或鏈接，即使這些電子郵件看起來(lái)是安全的。
• 企業(yè)應(yīng)培訓(xùn)員工提防任何提供個(gè)人或財(cái)務(wù)信息的通信，并及時(shí)向企業(yè)安全運(yùn)營(yíng)團(tuán)隊(duì)報(bào)告威脅。
• 確保在 Microsoft Office 等應(yīng)用程序中禁用宏。
• 及時(shí)更新系統(tǒng)、軟件，確保安裝、更新防病毒軟件并主動(dòng)監(jiān)控生產(chǎn)環(huán)境中的所有端點(diǎn)。
• 安裝S/MIME郵件證書(shū)，驗(yàn)證郵件發(fā)件人身份，并對(duì)郵件內(nèi)容進(jìn)行加密，確保郵件信息安全，防止釣魚(yú)郵件攻擊。對(duì)于各大基建單位和企業(yè)來(lái)說(shuō)，部署S/MIME證書(shū)是目前最安全、最保險(xiǎn)的做法。

結(jié)論
縱觀第二季度郵件安全報(bào)告，釣魚(yú)郵件在2021年越發(fā)猖獗，無(wú)論是個(gè)人還是企業(yè)都應(yīng)提高警惕，防范釣魚(yú)郵件攻擊，否則可能面臨身份泄露或財(cái)產(chǎn)損失等問(wèn)題。銳成信息作為一家專(zhuān)注于數(shù)字證書(shū)領(lǐng)域近十年的服務(wù)商，提供各大品牌的S/MIME證書(shū)，全程保護(hù)您的電子郵件安全。

想要了解更多請(qǐng)閱讀《S/MIME郵件安全證書(shū)教你如何防止釣魚(yú)郵件》。

總結(jié)

以上是生活随笔為你收集整理的2021年Q2邮件安全报告：钓鱼邮件季环比增长21.27%的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。