作为黑客重点攻击的对象，报告显示：垃圾邮件、邮箱盗号、钓鱼邮件和带毒邮件是企业邮箱遭到网络攻击最主要的四种形式。

全国企业用户的邮箱系统平均每天接到的各类垃圾邮件数量高达2000余万封，预计全年总量约为73亿封。这些垃圾邮件约占到企业用户收到邮件总量的69.8%。国内企业邮箱用户平均每天遭遇疑似盗号攻击事件约1.0万件，全年预计总量约为365万件。邮箱被盗后，会产生诸如密码被篡改，对外发送垃圾邮件，对内发送欺诈邮件等多种异常现象。用户使用弱密码，仍然是邮箱被盗号的首要原因。统计显示，企业邮箱账号使用弱密码的比例高达16.0%。据估算，攻击者仅需尝试10次，全国就有约1097.6万个企业邮箱可能被成功破解

OA钓鱼邮件危险性高，对于企业用户来说，OA钓鱼邮件是最具危险性的钓鱼邮件。攻击者冒充系统管理员发送邮件，以邮箱升级、邮箱停用等理由诱骗企业用户登录钓鱼网站，并进而骗取企业员工的账号、密码、姓名、职务等信息。

据Coremail今年七月截获的某个互联网公司被盗邮箱后向该企业各管理机构邮箱发送的OA钓鱼邮件，收件人中不乏IT管理、人力资源、财务管理等高度敏感部门的邮箱。财务部门被要求打款，所幸有同事及时发现问题，避免财产损失。同样在今年七月，某航空公司员工邮箱被盗后，向整个公司发出一份冒充管理员身份的OA钓鱼邮件。有员工不慎误信该内容，被黑客盗取了个人核心信息资料，导致航空公司立即变更相关资料。

安全专家建议：

1.收到类似邮箱升级、邮箱停用等办公信息通知类邮件时，一定要注意查看邮件发件人的邮箱后缀是否为企业邮箱后缀，如果不是，则一定是钓鱼邮件。

2.不要轻信发件人邮箱地址中默认的“显示名”，因为显示名实际上是可以随便设置的。

3.对于陌生人发来的邮件，不要轻易点开邮件中的链接。

希望大家学会这三点，有效避免企业邮箱的安全隐患。