第二季度全球疫情因病毒變種的關(guān)系，讓原本解封狀態(tài)的許多地區(qū)又拉起了警報(bào)，開始了遠(yuǎn)程工作或在家上班。相比第一季度，郵件安全問題層出不窮，釣魚郵件季環(huán)比增長(zhǎng)21.27%，同比去年同期呈現(xiàn)翻倍上升趨勢(shì)。面對(duì)當(dāng)前形勢(shì)，下半年各基建單位及企業(yè)該如何做好郵件安全防護(hù)工作？

2021年Q2郵件安全報(bào)告

1. 整體垃圾郵件較Q1季增長(zhǎng)了15.22%
2021年第二季度整體垃圾郵件數(shù)量較上一季度增長(zhǎng)了15.22%，同比去年同期增長(zhǎng)11.72%。

2. 釣魚郵件季環(huán)比增長(zhǎng)五分之一
根據(jù)Coremail 第二季度郵件安全報(bào)告，2021釣魚郵件數(shù)量較上一季度增長(zhǎng)21.27%，釣魚郵件數(shù)量突破4055.3萬封，同比去年同期增長(zhǎng)171.52%，釣魚郵件數(shù)量整體呈現(xiàn)翻倍上升趨勢(shì)。

3. 近83%釣魚郵件來自境外攻擊
第二季度的釣魚郵件有近83%是來自境外IP，國內(nèi)防御局勢(shì)仍然十分嚴(yán)峻。

4. 疫情主題釣魚郵件持續(xù)發(fā)酵
疫情主題的電子郵件詐騙是最新詐騙方式，Q2季度期間黑客利用國家推廣新冠疫苗大規(guī)模人群接種的時(shí)事熱點(diǎn)，發(fā)起了釣魚攻擊。其中以鏈接型釣魚郵件為主，企圖利用人員郵件安全意識(shí)低下為弱點(diǎn)進(jìn)行個(gè)人信息的竊取，整個(gè)第二季度CAC共計(jì)截獲了5萬封與疫情相關(guān)的釣魚郵件，其中4到6月份進(jìn)攻態(tài)勢(shì)最為猛烈。

5. 域名偽造問題依然突出
根據(jù)Coremail郵件安全團(tuán)隊(duì)分析，域名偽造仍然是識(shí)別釣魚郵件的難題之一。攻擊者慣用手法是制造可信發(fā)信人使用戶在閱讀郵件的第一時(shí)間產(chǎn)生信任感，進(jìn)而閱讀郵件內(nèi)容并點(diǎn)擊鏈接或下載附件，而制造可信發(fā)信人主要有兩種手段：盜取真實(shí)的發(fā)信人或偽造發(fā)信人。所以，郵件使用者需要更有效的手段預(yù)防盜號(hào)和監(jiān)控賬號(hào)異常情況，最好是驗(yàn)證郵件發(fā)件人的真實(shí)身份，確保郵件來源的真實(shí)性、合法性。

2021年Q2郵件攻擊典型案例分析

1． 廣撒網(wǎng)式的低級(jí)釣魚郵件

（低級(jí)釣魚郵件類型）

此類廣撒網(wǎng)式樣的釣魚郵件一般通過冒充系統(tǒng)管理員、快遞包裹、快遞發(fā)票等信息，誘導(dǎo)用戶進(jìn)入釣魚網(wǎng)站輸入用戶名密碼，進(jìn)而盜取用戶的郵箱信息。

2．結(jié)合時(shí)事的高級(jí)釣魚郵件

（高級(jí)釣魚郵件類型）

Q2季度為辦理年度個(gè)人所得稅匯繳時(shí)間，黑客利用此時(shí)間節(jié)點(diǎn)，通過冒充個(gè)人所得稅年度匯算清繳通知，使用正常郵箱服務(wù)商提供的免費(fèi)郵箱發(fā)送內(nèi)容正常的通知郵件。
黑客將郵件鏈接修改為bit.ly的短鏈接指向到釣魚網(wǎng)站，點(diǎn)擊該鏈接后，將指向到一個(gè)與某高校郵件系統(tǒng)登錄首頁極為相似的釣魚網(wǎng)站頁面，如用戶未能識(shí)別該釣魚網(wǎng)站，輕易輸入賬號(hào)密碼，將產(chǎn)生極大的風(fēng)險(xiǎn)。

3. 惡意附件攻擊

（郵件投遞惡意附件式樣）

某攻防演練期間攻擊者偽裝成實(shí)習(xí)生投遞簡(jiǎn)歷，通過郵件投遞惡意附件。

這類EXE后綴的附件一般會(huì)使用一個(gè)WORD的圖標(biāo)作為偽裝，部分附件甚至名稱即為“****.doc.exe”。類似這種雙擴(kuò)展名的惡意文檔在第二季度出現(xiàn)不少，如果收件人不注意看附件后綴，很容易會(huì)誤以為是一個(gè)DOC文檔而直接執(zhí)行。

如何做好郵件安全防護(hù)工作

• 不輕易打開未經(jīng)請(qǐng)求的電子郵件中的附件或鏈接，即使這些電子郵件看起來是安全的。
• 企業(yè)應(yīng)培訓(xùn)員工提防任何提供個(gè)人或財(cái)務(wù)信息的通信，并及時(shí)向企業(yè)安全運(yùn)營(yíng)團(tuán)隊(duì)報(bào)告威脅。
• 確保在 Microsoft Office 等應(yīng)用程序中禁用宏。
• 及時(shí)更新系統(tǒng)、軟件，確保安裝、更新防病毒軟件并主動(dòng)監(jiān)控生產(chǎn)環(huán)境中的所有端點(diǎn)。
• 安裝S/MIME郵件證書，驗(yàn)證郵件發(fā)件人身份，并對(duì)郵件內(nèi)容進(jìn)行加密，確保郵件信息安全，防止釣魚郵件攻擊。對(duì)于各大基建單位和企業(yè)來說，部署S/MIME證書是目前最安全、最保險(xiǎn)的做法。

結(jié)論
縱觀第二季度郵件安全報(bào)告，釣魚郵件在2021年越發(fā)猖獗，無論是個(gè)人還是企業(yè)都應(yīng)提高警惕，防范釣魚郵件攻擊，否則可能面臨身份泄露或財(cái)產(chǎn)損失等問題。銳成信息作為一家專注于數(shù)字證書領(lǐng)域近十年的服務(wù)商，提供各大品牌的S/MIME證書，全程保護(hù)您的電子郵件安全。

想要了解更多請(qǐng)閱讀《S/MIME郵件安全證書教你如何防止釣魚郵件》。

總結(jié)

以上是生活随笔為你收集整理的2021年Q2邮件安全报告：钓鱼邮件季环比增长21.27%的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。