近日，在APWG（反釣魚工作組）最新發布的網絡釣魚活動趨勢報告中，在2020年創下歷史新高（網絡釣魚網站數量翻了一番）之后，網絡釣魚在2021年第一季度繼續保持創紀錄的增長水平。
報告顯示，網絡釣魚網站數量在2021年1月達到峰值，創下245,771個的歷史新高，然后在本季度晚些時候下降。盡管如此，3月份還是發生了超過200,00次的釣魚攻擊，這是APWG報告歷史上第四嚴重的月份。
雖然勒索軟件是企業最害怕的網絡攻擊形式，但據調查，釣魚郵件給全球企業帶來的經濟損失位居各網絡攻擊形式之最。2019年，全球企業因釣魚郵件所遭受的損失達17.7億美元，達勒索軟件的16倍。
例如當某位用戶在使用自己的電腦或者手機辦公時，收到一封“包裝精美”的詐騙郵件，通過偽裝成熱點新聞、物流信息和銀行賬單等方式誘導用戶去點擊某個風險鏈接，就可以讓網絡犯罪分子輕松拿到設備信息和員工傳統用戶名及密碼的身份憑據已經成為攻擊企業數字財產最的主要方式。
BEC 黑客很清楚電子郵件是如今企業間溝通最常用的通信方式之一，而且大多數用戶都自信可以輕松識別垃圾郵件。但真實情況是，用戶們在面對熟悉的同事發來的電子郵件會更容易放松警惕，并且更有可能會積極響應來自公司管理層發來的“全體公告”以及有業務往來的供應商和合作伙伴發來的“物料清單”、“項目報價單”等。
在通信流中的任何地方，一個身份憑據被盜取的賬戶都可能會是導致災難性結果的開始。
針對釣魚郵件的防范，新網企業郵箱建議：
?建立入侵檢測系統，標記那些長得和自己公司域名很相似的郵件，例如：abc_company.com 和 abc-company.com；記錄那些和真實公司域名長得類似的山寨域名；涉及到資金交易時，需多方面校驗，最好追加電話進行再次確認；了解客戶的習慣，包括所需資金的總數，以及每筆轉賬背后的原因；
仔細檢查每一個關于轉賬的email，特別是那些不按常理出牌的（比如語氣反常、發郵件的時間反常）等。
除了從日常防范端做好準備，選擇值得信賴的企業郵箱合作伙伴至關重要。新網企業郵箱一直對企業的信息安全尤為關注，全球郵產品采用業界先進的防病毒引擎在線殺毒，實時更新病毒庫，病毒查殺率>99.5%、垃圾郵件過濾率>99.9%，為用戶識別和攔截偽造、欺詐的郵件，使之難以進入企業郵箱中，大大降低了用戶受到欺騙的風險。
新網企業郵箱，做您的郵件安全衛士！https://www.xinnet.com/mail/mail.html