根據威瑞森發布《2021年數據泄露調查報告》顯示，網絡釣魚、勒索軟件和Web應用攻擊成為2021年數據泄露主要原因。報告強調，新冠肺炎疫情所致遠程辦公和云端遷移潮為網絡罪犯開辟了新的途徑。網絡釣魚仍是社會工程和惡意軟件最常用的攻擊手段和載體。Web應用攻擊導致了去年39%的數據泄露事件，而網絡釣魚攻擊比上一年猛增11%，勒索軟件增長6%。
2022年1月6日，研究人員發現針對中國企業的釣魚郵件攻擊，智能制造、高校、醫療、金融、貿易和科技等行業是被攻擊的重點對象。截止到2022年1月6日約有13萬個企業郵箱受害，并且受害者還在持續增加。
釣魚郵件以標題為“您收到來自上海薩莉亞餐飲有限公司的電子發票”，內容使用“發票通”電子發票內容進行偽裝，在下載發票PDF和發票圖片的鏈接背后嵌入惡意釣魚網站地址。
當受害者點擊下載發票PDF鏈接的時候，會跳轉到釣魚頁面。當受害者輸入自己的郵箱帳號、密碼之后該釣魚網站會記錄在攻擊組織的后臺。
攻擊者們會利用這些登錄權限，獲取郵件數據，竊取敏感資料，實施精準詐騙，傳播惡意病毒等持續性攻擊。此類釣魚郵件非常具有隱蔽性和迷惑性，誘導用戶點擊和信任。
相較于批量通話、群發短信詐騙，此類精準投放的‘釣魚’郵件迷惑性更強，不法分子躲在屏幕之后步步引誘，將潛在受害者拉入圈套。
北京星竹律師事務所合伙人郝旭東認為，企業郵箱“失守”是導致詐騙的先行條件。他建議，企業應定期檢查內部郵箱的登錄模式、改設復雜密碼、開通安全認證，并提醒員工如遇類似情況，首先要與公司核實。
在日常的工作生活中，我們每個人會收到各種來歷不明的郵件，提高員工安全防范意識，提升對于關鍵信息、密碼安全的警惕性，是做好企業信息安全的基礎。
https://www.xinnet.com/mail/mail.html