根據(jù)Proofpoint的2022年網(wǎng)絡釣魚情況報告，去年，超過十分之九(91%)的英國組織被郵件釣魚成功入侵 。
該研究觀察到，與2020年相比，2021年全球基于電子郵件的攻擊顯著增加。去年，超過四分之三(78%)的組織遭到了基于電子郵件的勒索軟件攻擊，77%的組織面臨商業(yè)電子郵件泄露(BEC)攻擊，后者較2020年起同比增長18%。
令人擔憂的是，感染勒索軟件的組織中有60%承認支付了贖金，大約三分之一(32%)支付了額外的款項以重新獲得對數(shù)據(jù)和系統(tǒng)的訪問權限。
網(wǎng)絡釣魚是網(wǎng)絡犯罪分子用來引誘受害者做黑客想做的事情的一種常見技術，無論是提供個人信息還是下載惡意軟件，通常都是通過電子郵件發(fā)生的。郵件往往看起來很真實，且通常需要收件人采取某種行動。例如，釣魚郵件可以聲稱來自郵局，并要求用戶重新安排虛假投遞，或來自銀行，要求某種更新或確認。他們有時看起來像是來自公司部門。其共同點都是通過點擊鏈接、提供一些敏感信息或下載附件，試圖說服收件人采取行動，從而給黑客提供實施攻擊的途徑。 
 
雖然網(wǎng)絡釣魚可以通過各種方式發(fā)生，包括社交媒體，電話。但電子郵件是最常見的方式，占2020年感染的一半以上。因此，公司的電子郵件，已成為犯罪分子利用員工入侵公司的橋梁也是一種相對簡單方式，這就是企業(yè)為什么要花費無數(shù)時間和金錢來培訓他們的員工，以免上當受騙。 
為此，新網(wǎng)企業(yè)郵箱建議關鍵領域用戶注意以下幾點：
1、關鍵權限登錄一定要使用復雜的高強度密碼。關鍵系統(tǒng)登錄應設置唯一獨立且由數(shù)字+字母+符號的高強度密碼。
2、重要工作文件和敏感信息不要通過社交聊天軟件及個人郵箱進行傳輸，信息很有可能會在不斷轉發(fā)的中間服務器中泄露出去。因此，要使用專業(yè)的辦公軟件及加密過的郵件傳遞重要信息。這樣可有效管理數(shù)據(jù)文件，即使發(fā)生操作失誤，也能快速阻止外泄。
3、不要將機密文件和數(shù)據(jù)上傳至私人云盤，因為私人云盤難以集中管理，同時其安全性也很難保證。
4、重要文件一定要加密保存。即使因漏洞發(fā)生外泄，黑客也很難獲取真實內容。
當然，僅靠用戶自我防御意識，是遠遠不夠的。數(shù)據(jù)安全并非一己之力就能解決，則需要和專業(yè)的安全機構開展合作，利用有效的技術手段，部署可靠的安全產(chǎn)品，才能形成整體安全體系，為用戶提供安全保障。
新網(wǎng)企業(yè)郵箱作為國內專業(yè)的郵件安全服務提供商，采取加密保護、數(shù)據(jù)防泄漏、數(shù)據(jù)管控等策略機制，滿足不同企業(yè)級用戶對郵件高效、穩(wěn)定、安全的要求。https://www.xinnet.com/mail/mail.html