2021年第二季垃圾邮件量较上季增加50%

根据ASRC研究中心与守内安的观察，2021年第二季度整体垃圾邮件量相较上一季增加50%，带有Office恶意文件的攻击邮件则较上一季增加3.5倍，脱机钓鱼的数量成长了2.4倍；针对Microsoft Office漏洞利用则以CVE201711882及CVE20180802为主。
以下针对第二季重要的攻击手法与样本进行分析：
1、诈骗及钓鱼邮件仍十分盛行
第二季全球疫情因为病毒变种的关系，许多地区仍实施远程工作或在家上班。钓鱼邮件看似威胁性不大，可一旦账号密码被钓，攻击者即可能透过开放的远程工作对外服务，及单一账号认证服务(SSO，Single sign-on)合法使用企业开放的服务，而形成入侵企业的突破口。
2、连外下载的恶意Office文件
第二季，我们发现许多恶意的Office文件样本。这些Office文件样本的攻击方式不利用漏洞，也未包含可疑的宏或VBA等操作，而是单纯的利用XML连接外部开启另一个恶意文件。这种样本在今年初就开始流窜，到了第二季，有明显增多的趋势。
3、双扩展名的恶意文档
第二季出现不少双重扩展名的攻击性电子邮件。由于部分自动程序或操作习惯的缘故，会出现一个档案看似有两个扩展名，而计算机对于这种档案的判读是以最后一个扩展名为主。
综合上述样本的攻击来看，使用不易侦测的手法来躲避触发安全警报是攻击者的趋势。因此，掌握基本的电子邮件安全常识显得尤为重要，今天新网就为大家电子邮件安全讲一些要领。
1、重视维护邮箱密码。密码是安全工作的第一道防线，也往往是最后一道防线。密码既要满足复杂性要求，更要重视及时更新。一般地，邮箱密码应是10位以上大小写字母、数字和特殊符号的组合，保持每月更换一次，对于半年以上不更换密码的邮箱应该予以及时注销。
2、保持良好安全收信习惯。很多钓鱼邮件通过伪造发件人信息骗取电子邮件用户信任，使得电子邮件成为入侵者进一步攻击的助力跳板。所以对于收到的电子邮件，要养成首先确认发件人，再查看邮件内容的安全习惯。
3、慎重点击网址链接。网址链接的背后可以是一个网站、一张正常网页，也可以是一段恶意代码、一个木马代理服务器。一般地情况下不应该直接点击邮件中的网址链接，应将网址链接复制后，经人工确认安全后，粘贴到安全浏览器中打开。
4、慎重打开邮件附件。电子邮件附件可以是任何文件格式，并不限于办公文档。恶意应用可以伪装成正常的文档图标，甚至是压缩包文件，欺骗用户点击，用户一旦打开运行，木马病毒就会发作，入侵者就得逞了。因此邮件附件下载后，应人工识别文件格式，确保安全后打开。
新网企业邮箱，作为专业的邮箱安全服务商，拥有20多年的邮件服务运营经验，是一款专门面向企业开发的邮件收发系统。以专业、安全、稳定、性价比高等形象立足于企业市场，为客户提供专业的邮件技术解决方案。基于强大的技术和后台，提供大容量、反垃圾、全球畅邮等功能强大的服务。现在使用，还能免费体验半年：
https://www.xinnet.com/mail/mail.html