11月1日，记者从安天科技集团获悉，今年3月以来，集团捕获了多起针对我国和南亚次大陆国家的钓鱼攻击活动，来自印度的网络攻击者试图攻击我国国防军事以及国企单位。这份分析报告即将对外公开发布。
此邮件攻击活动主要运用社会工程学（如鱼叉式钓鱼邮件、伪装成政府军队人员的钓鱼PDF文档）手段，针对我国各大高校、国企以及政府等重要单位开展的大规模钓鱼行动。
攻击者使用的钓鱼攻击手法狡猾多变，制作的钓鱼邮件、钓鱼PDF文档也十分逼真。钓鱼网站形式也多种多样，钓鱼网页与仿冒对象视觉上基本一致，极易发生诱导性邮件攻击。
攻击者使用钓鱼网站进行攻击时，包括自动跳转型和直接展示型。
其中自动跳转型是受害者通过钓鱼链接访问钓鱼网页时，钓鱼网页首先会展示“受限制”、“ 更新电子邮件系统”等名义的静态网页。在等待攻击者设置的时间后，该钓鱼网页会弹出“您的邮箱登录超时，已退出，请重新登录”、“您账户所在的域已经过期”等弹窗。当受害者确认弹窗后，便会跳转至攻击者仿冒的邮箱登录页面。
直接展示型：受害者打开邮件中的钓鱼链接访问钓鱼网站后，攻击者仿冒的邮件登录页面会直接展示给受害者，当受害者输入账号密码进行登录后，钓鱼网站便会将账号密码信息回传至攻击者的后台，然后钓鱼网站会展示下载页面，下载启动恶意程序。
政企用户是网络钓鱼攻击的主要目标，用户的安全意识也是第一道防线，用户对于收到的邮件一定要仔细核对发件地址、内部连接等内容仔细检查，任何时候都不要轻信和打开其中的文件连接，认为必须要打开的建议和发件人语音确认。
仅靠用户自我防御意识，是远远不够的。数据安全并非一己之力就能解决，则需要和专业的安全机构开展合作，利用有效的技术手段，部署可靠的安全产品，才能形成整体安全体系，为用户提供安全保障。
新网企业邮箱作为国内专业的邮件安全服务提供商，采取加密保护、数据防泄漏、反垃圾病毒网关等策略机制，满足不同企业级用户对邮件高效、稳定、安全的要求。https://www.xinnet.com/mail/mail.html