收到Apple、微软发来的电子邮件，你会点吗？

近期，网络安全公司Vade发布的《2021年网络钓鱼报告》中显示，社交媒体已经成为网络钓鱼攻击的重灾区。
在网络钓鱼攻击事件中，被冒充最多的二十个品牌里，Facebook排在第一位，微软作为我们使用频繁的应用软件，获得了“可观”的第二名。其他眼熟的品牌，包括亚马逊、paypal、苹果、yahoo等。
由于钓鱼者伪造的电子邮件十分真实，甚至包括一些美国大学的学生和教授都纷纷中招。包括中央密苏里大学、范德比尔特大学、阿肯色州立大学、普渡大学在内的多所美国高校受到了攻击。
当前，钓鱼邮件呈现专业化、组织化、细分化趋势，融入了各种生活工作场景。以下是钓鱼邮件的几种常见形式：
1、通知类邮件

这封邮件的发件地址为sohutv-legal@sohu-inc.com，属于搜狐内部域名，且公司日常报销也确实需要提供账号，因此，一些搜狐内部员工放松警惕点开邮件，依据附件要求扫码，并按要求填写了银行账号等信息。但员工们非但没有等来补助，工资卡内的余额也被悉数划走。
2、外贸订单类邮件

这类邮件通过假冒往来邮件，冒充买家询盘，对方在什么也没有咨询和了解清楚的情况下就承诺给你大单，让你查看附件订单。当你点开附件表格时，故意使表格内容模糊化，你要看清楚具体订单信息，必须登录邮箱账号和密码。从而套取你的邮箱账户信息。初入职场的外贸业务员，急于拿下订单，很容易中招。
3、快递等生活类邮件

这封是冒充EMS快递公司钓鱼邮件，实际的发件人，并非EMS，而是a-maruyama@m-first.co.jp，邮件内容是要求打印附件的收据，但实际附件打开是一个假的EMS登录界面，用来套取用户邮箱账号密码。

4、冒充官方类邮件

这封邮件，骗子冒充微软管理员账号，以更新升级邮箱账号中心为由，诱导用户点击链接，更新邮箱账号，从而套取用户邮箱信息。
鉴于当前邮件安全的防御形势如此严峻，企业采用适当的邮件安全方案至关重要。然而，一个令人担忧的趋势是：使用邮件安全产品的组织所占的比例正在下降。目前只有41%的受访者使用邮件安全软件作为其威胁防御的一部分。企业亟需在认知上重视，在战术上主动，以行动打击恶意邮件攻击。
作为一款强大的企业邮箱，新网全球邮为企业用户提供了专业级的技术保障。采用业界领先的反病毒引擎和垃圾邮件过滤技术，病毒邮件查杀率达99.5%，垃圾邮件拦截率达99.9%。
此外，企业内部信息安全同样值得重视。新网全球邮为邮箱管理员提供更多监管权限，对重要帐号设置条件进行审核，高效办公，安全无纰漏；可指定特定成员不能向外域发送邮件，确保信息安全……大大降低企业内部信息外泄的可能性。
为让更多用户体验稳定安全办公的便利，即日起，新网特推出全球邮免费体验活动，点击下方，一键免费领取：https://www.xinnet.com/composite/zt/2018Y1012mail.html?utm_source=pc&utm_medium=sns