×

企业用户请注意:警惕“电子发票”钓鱼邮件

分类:邮箱资讯 编辑: 浏览量:100
2022-01-21 14:24:03
根据威瑞森发布《2021年数据泄露调查报告》显示,网络钓鱼、勒索软件和Web应用攻击成为2021年数据泄露主要原因。报告强调,新冠肺炎疫情所致远程办公和端迁移潮为网络罪犯开辟了新的途径。网络钓鱼仍是社会工程和恶意软件最常用的攻击手段和载体。Web应用攻击导致了去年39%的数据泄露事件,而网络钓鱼攻击比上一年猛增11%,勒索软件增长6%。
2022年1月6日,研究人员发现针对中国企业的钓鱼邮件攻击,智能制造、高校、医疗、金融、贸易和科技等行业是被攻击的重点对象。截止到2022年1月6日约有13万个企业邮箱受害,并且受害者还在持续增加。
钓鱼邮件以标题为“您收到来自上海萨莉亚餐饮有限公司的电子发票”,内容使用“发票通”电子发票内容进行伪装,在下载发票PDF和发票图片的链接背后嵌入恶意钓鱼网站地址。
当受害者点击下载发票PDF链接的时候,会跳转到钓鱼页面。当受害者输入自己的邮箱帐号、密码之后该钓鱼网站会记录在攻击组织的后台。
攻击者们会利用这些登录权限,获取邮件数据,窃取敏感资料,实施精准诈骗,传播恶意病毒等持续性攻击。此类钓鱼邮件非常具有隐蔽性和迷惑性,诱导用户点击和信任。
相较于批量通话、群发短信诈骗,此类精准投放的‘钓鱼’邮件迷惑性更强,不法分子躲在屏幕之后步步引诱,将潜在受害者拉入圈套。
北京星竹律师事务所合伙人郝旭东认为,企业邮箱“失守”是导致诈骗的先行条件。他建议,企业应定期检查内部邮箱的登录模式、改设复杂密码、开通安全认证,并提醒员工如遇类似情况,首先要与公司核实。
在日常的工作生活中,我们每个人会收到各种来历不明的邮件,提高员工安全防范意识,提升对于关键信息、密码安全的警惕性,是做好企业信息安全的基础。
https://www.xinnet.com/mail/mail.html


声明:免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发

送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载,或转载时

需注明出处:新网idc知识百科

免费咨询获取折扣

Loading