日前，網絡安全研究人員發現了一個網絡犯罪團伙發起的大規模電子郵件攻擊活動。該團伙攻擊活動影響廣泛，其中一項針對特定地區的行動主要目標是德國和奧地利地區。
據悉，這些攻擊始于一系列低容量電子郵件浪潮，每個階段僅發送數千封郵件，在9月下旬至10月中旬開始激增，產生了數萬乃至數十萬封電子郵件。Proofpoint公司，將發現的這些活動與TA505黑客組織聯系在一起。該組織至少自 2014 年以來一直活躍在網絡犯罪領域。
近年來，網絡“釣魚”攻擊的手法變得越來越高明。雖然通過技術手段在能在一定程度上抵御網絡釣魚攻擊的威脅，但更關鍵的是加強員工的信息安全保護意識。
防范釣魚郵件，讓我們一起做到以下”五不要”
1不要輕信發件人地址中自動顯示的“顯示名” (如：Peter Zhang)
發件人顯示名是可以被人為設置或偽造。你更需要仔細核對發件人的郵箱地址。
2、不要輕易點開陌生郵件中的鏈接或附件
釣魚郵件最常見的伎倆是引誘用戶點擊鏈接或打開附件。有不少“釣魚”郵件是借口郵箱升級、郵箱停用等辦公信息通知類郵件，誘騙你點擊鏈接。在點開鏈接前，應認真檢查鏈接中的網址是否正規官方網址。
3、不要放松對“熟人”郵件的警惕
攻擊者常常會利用已被攻陷的組織內成員、客戶、供應商等的郵箱發送釣魚郵件。如果收到了來自信任的朋友或者同事的郵件，你對郵件內容表示懷疑，可直接撥打電話向發件人核實。
4、不要使用公共場所的網絡設備執行敏感操作
不要使用公共場所的電腦登入電子郵箱、使用即時通訊軟件、登錄網上銀行或進行其它涉及敏感信息的操作。在無法確定其安全性的前提下，不要在連接某些可靠性存疑的“Wi-Fi”，慎防免費無線網絡因疏于管理被別有用心人士利用來獲取用戶信息。
5、不要將敏感信息發布到互聯網上
“發者無意，看者有心”。發布到互聯網上的信息和數據可能會被攻擊者收集。攻擊者可以通過分析這些信息和數據，有針對性地向用戶發送釣魚郵件。
新網企業郵箱以強大的技術保障和優質的配套服務給企業用戶帶來快速、穩定、安全的暢“郵”體驗。同時，新網在全國設立的16個分支機構，也將著力于為用戶提供便捷專業的本地化，為您的郵箱安全保駕護航：https://www.xinnet.com/mail/mail.html