作為黑客重點(diǎn)攻擊的對(duì)象,報(bào)告顯示:垃圾郵件�����、郵箱盜號(hào)���、釣魚郵件和帶毒郵件是企業(yè)郵箱遭到網(wǎng)絡(luò)攻擊最主要的四種形式。
作為黑客重點(diǎn)攻擊的對(duì)象,報(bào)告顯示:垃圾郵件�、郵箱盜號(hào)、釣魚郵件和帶毒郵件是企業(yè)郵箱遭到網(wǎng)絡(luò)攻擊最主要的四種形式�。
全國(guó)企業(yè)用戶的郵箱系統(tǒng)平均每天接到的各類垃圾郵件數(shù)量高達(dá)2000余萬(wàn)封,預(yù)計(jì)全年總量約為73億封��。這些垃圾郵件約占到企業(yè)用戶收到郵件總量的69.8%���。國(guó)內(nèi)企業(yè)郵箱用戶平均每天遭遇疑似盜號(hào)攻擊事件約1.0萬(wàn)件��,全年預(yù)計(jì)總量約為365萬(wàn)件�。郵箱被盜后�,會(huì)產(chǎn)生諸如密碼被篡改,對(duì)外發(fā)送垃圾郵件�,對(duì)內(nèi)發(fā)送欺詐郵件等多種異常現(xiàn)象�����。用戶使用弱密碼���,仍然是郵箱被盜號(hào)的首要原因��。統(tǒng)計(jì)顯示��,企業(yè)郵箱賬號(hào)使用弱密碼的比例高達(dá)16.0%�。據(jù)估算,攻擊者僅需嘗試10次����,全國(guó)就有約1097.6萬(wàn)個(gè)企業(yè)郵箱可能被成功破解
OA釣魚郵件危險(xiǎn)性高,對(duì)于企業(yè)用戶來(lái)說(shuō)����,OA釣魚郵件是最具危險(xiǎn)性的釣魚郵件。攻擊者冒充系統(tǒng)管理員發(fā)送郵件�����,以郵箱升級(jí)���、郵箱停用等理由誘騙企業(yè)用戶登錄釣魚網(wǎng)站�����,并進(jìn)而騙取企業(yè)員工的賬號(hào)��、密碼�、姓名�、職務(wù)等信息。
據(jù)Coremail今年七月截獲的某個(gè)互聯(lián)網(wǎng)公司被盜郵箱后向該企業(yè)各管理機(jī)構(gòu)郵箱發(fā)送的OA釣魚郵件�,收件人中不乏IT管理、人力資源�、財(cái)務(wù)管理等高度敏感部門的郵箱。財(cái)務(wù)部門被要求打款�,所幸有同事及時(shí)發(fā)現(xiàn)問(wèn)題,避免財(cái)產(chǎn)損失�����。同樣在今年七月���,某航空公司員工郵箱被盜后�����,向整個(gè)公司發(fā)出一份冒充管理員身份的OA釣魚郵件�。有員工不慎誤信該內(nèi)容��,被黑客盜取了個(gè)人核心信息資料�����,導(dǎo)致航空公司立即變更相關(guān)資料���。
安全專家建議:
1.收到類似郵箱升級(jí)�、郵箱停用等辦公信息通知類郵件時(shí),一定要注意查看郵件發(fā)件人的郵箱后綴是否為企業(yè)郵箱后綴�����,如果不是�,則一定是釣魚郵件。
2.不要輕信發(fā)件人郵箱地址中默認(rèn)的“顯示名”��,因?yàn)轱@示名實(shí)際上是可以隨便設(shè)置的�。
3.對(duì)于陌生人發(fā)來(lái)的郵件,不要輕易點(diǎn)開郵件中的鏈接��。
希望大家學(xué)會(huì)這三點(diǎn)��,有效避免企業(yè)郵箱的安全隱患���。
商品已成功加入購(gòu)物車