根据威瑞森发布《2021年数据泄露调查报告》显示,网络钓鱼、勒索软件和Web应用攻击成为2021年数据泄露主要原因。报告强调,新冠肺炎疫情所致远程办公和云端迁移潮为网络罪犯开辟了新的途径。网络钓鱼仍是社会工程和恶意软件最常用的攻击手段和载体。Web应用攻击导致了去年39%的数据泄露事件,而网络钓鱼攻击比上一年猛增11%,勒索软件增长6%。
2022年1月6日,研究人员发现针对中国企业的钓鱼邮件攻击,智能制造、高校、医疗、金融、贸易和科技等行业是被攻击的重点对象。截止到2022年1月6日约有13万个企业邮箱受害,并且受害者还在持续增加。
钓鱼邮件以标题为“您收到来自上海萨莉亚餐饮有限公司的电子发票”,内容使用“发票通”电子发票内容进行伪装,在下载发票PDF和发票图片的链接背后嵌入恶意钓鱼网站地址。
当受害者点击下载发票PDF链接的时候,会跳转到钓鱼页面。当受害者输入自己的邮箱帐号、密码之后该钓鱼网站会记录在攻击组织的后台。
攻击者们会利用这些登录权限,获取邮件数据,窃取敏感资料,实施精准诈骗,传播恶意病毒等持续性攻击。此类钓鱼邮件非常具有隐蔽性和迷惑性,诱导用户点击和信任。
相较于批量通话、群发短信诈骗,此类精准投放的‘钓鱼’邮件迷惑性更强,不法分子躲在屏幕之后步步引诱,将潜在受害者拉入圈套。
北京星竹律师事务所合伙人郝旭东认为,企业邮箱“失守”是导致诈骗的先行条件。他建议,企业应定期检查内部邮箱的登录模式、改设复杂密码、开通安全认证,并提醒员工如遇类似情况,首先要与公司核实。
在日常的工作生活中,我们每个人会收到各种来历不明的邮件,提高员工安全防范意识,提升对于关键信息、密码安全的警惕性,是做好企业信息安全的基础。
https://www.scvps.cn/services/mail/
本文题目:企业用户请注意:警惕“电子发票”钓鱼邮件
本文路径:
http://cxhlcq.com/article/sdciid.html