一封暗藏玄机的电子邮件,能够对企业造成多大伤害?
全球最大白名单提供商Return Path发布的报告称,为恢复网络钓鱼攻击带来的影响,平均每家大企业每年需要花费370万美元,包括生产力、消费者服务方面的损失和监管罚款。
频发的网络安全案件,给企业的信息安全建设敲响了警钟。因为,一旦遭遇网络安全事故,企业的资产、业务和声誉都将蒙受巨大损失,甚至会动摇自身的生存根基。
关于钓鱼电子邮件攻击,与大家分享几个触目惊心的数字——
2021年,83% 的企业报告曾遭受网络钓鱼攻击;
2021年,大约确定了436,541个典型的网络钓鱼网站,而最近的网络钓鱼攻击数量自2021年底以来翻了一番;
30% 的网络钓鱼电子邮件曾被企业用户打开;
42% 的员工未能有效执行企业中的网络钓鱼攻击预防最佳实践;
平均每 99封电子邮件中,就有一封是网络钓鱼攻击邮件;
大约 90% 的数据泄露事件,都是由于网络钓鱼造成的;
大约65% 的网络攻击者利用鱼叉式网络钓鱼电子邮件作为主要攻击媒介;
47% 的企业曾与勒索软件进行过斗争。
当然,也有值得参考借鉴的一个数字——87% 的企业表示,员工信息安全意识培训将有效降低网络钓鱼攻击的成功率。
钓鱼电子邮件攻击的方式和内容,也在新的办公模式下有了不同,下面我们就总结以下 10类可能存在网络攻击的邮件主题,类似这样主题的电子邮件,你一定要谨慎看。
立即重置你的账户密码这样的钓鱼邮件主题行是十分凶险的,它利用了全世界职场人最常发生的事件:密码到期。
确实,不管是企业统一的安全策略,还是自己设置的安全规则,我们有太多的账户密码设置了到期时间,90天,180天?可能你自己都忘记上次修改密码是什么时间了,这下好了,突然弹出一封电子邮件,并非常友好地提醒你“重要:立即检查并修改账户密码”,尤其在邮件的签名行还赫然写着企业的 IT 支持团队人员信息(公司那么大,你怎么知道这个名字的背后是帅哥,还是美女)。
只要你单击邮件中的链接,就会打开一个高仿的欺骗网站,收集你的登录账号信息。然后……基本就没有然后了,这封邮件背后的攻击者已经在你茫然中,拿到了所有他需要的信息。
所以,类似这样主题的电子邮件,劝你谨慎看。
检测到你的账户异常迫切吗,紧急吗,危险吗?
如果你收到这样的一封电子邮件,我想你一定会和我一样忐忑不安:老老实实、辛辛苦苦地工作了一天,却警告我账户异常。是我做了不该做的事情吗,还是我的账号被盗了?
相信很多同事都会争先恐后地打开这封邮件的链接,希望看看到底是什么原因。而由此触发的安全漏洞也即将开始。
所以,类似这样主题的电子邮件,劝你谨慎看。
COVID-19 期间薪资调整COVID-19(新冠病毒肺炎)在全球范围来势汹汹,波及了几乎所有职场人。相信每个人早上起来第一件事情,就是打开疫情专题,查看当下的数据变化,期待着拐点的到来。
同时,我们也关注自己所处行业受疫情的影响,自己企业的生存和发展,工资和奖金能否保障,因为这与我们每个人的工作、生活息息相关。因此,如果来了这样的一封邮件,很难说不会打开其中的链接一探究竟。
当然,这个链接的背后,一定会让你输入自己的账户和口令。待输入完成后,你看到的可能不是薪资调整计划,而是攻击者在屏幕后面得意的笑容。
所以,类似这样主题的电子邮件,劝你谨慎看。
上个月,有家企业还真的为所有员工发送了 COVID-19 期间的薪资调整电子邮件,结果进 2000 名员工没有一个人点开看邮件里面的内容,害的公司财务小助理特意安排全员大会,告诉大家这是真的、是真的。我其实要为这家企业所有员工的谨慎,点赞。
办公区重新开放时间通知随着 COVID-19(新冠病毒肺炎)在各地得到有效控制,我们的工作环境也逐渐常态化,很多企业的办公区、工厂也逐步开放。这对每位职场人而言绝对是好消息,否则原本面对面并肩奋战的同事,就真的快变成网友了。
所以,收到这封电子邮件,你会不会迫切希望了解公司的新政策呢?
网络钓鱼电子邮件就是伪装成重要内容来欺骗员工的,毕竟,这样的电子邮件看起来对你的工作至关重要。
但小心的是,很少有企业电子邮件通知中的文档链接是需要你特别登录的,尤其还是通过 OneDrive for Business 分享的文件资料。
与COVID-19(新冠病毒肺炎)相关的网络钓鱼电子邮件自2020年起,全球增长了超过 30,000%,所以,类似这样主题的电子邮件,劝你谨慎看。
本月薪资因故暂缓发放这又是一条和你息息相关的爆炸性信息。
企业中的财务部门应该像运转良好的机器一样持续运行,这就是为什么工资延迟发放可能会使急于了解更多情况的员工感到沮丧。是企业经营不善吗,还是其他什么原因?
每位员工都希望寻求这个合理的解释,并得到满意的答案。
或许这个解释就在邮件链接的背后,但其实并不是。
邮件中的链接将引导你进入一个网络钓鱼网站,这个网站开始收集你的账户信息。当然,你也从中获得不到任何期待的答案。
所以,类似这样主题的电子邮件,劝你谨慎看。
员工加薪或奖励通知任何提及薪水或奖金奖励的事情肯定会引起员工注意,从年度加薪,到假日奖金,我们无不为之热血沸腾。
但往往,这可能是攻击者伪造企业人力资源部门给你制造的一个大骗局。这类钓鱼攻击电子邮件中会附上链接或电子表格附件,声称详细说明了员工的工资增长。不幸的是,该链接会吸引你登录一个欺骗性页面,并收集你的账户信息。而唯一一个带着加薪离开的人,是骗子!
随着加薪的钓鱼攻击被越来越多的员工所警惕,攻击者也灵活地改变了思路:参加公司组织的某项活动吧,我给你金钱奖励。
其实,换汤不换药。
所以,类似这样主题的电子邮件,劝你谨慎看。
查看为你共享的文件许多企业使用基于文件共享的协作工具,以便同事之间可以实时共享、编辑、协作文件。
不幸的是,文件附件是恶意攻击软件的常见媒介。在收到受感染附件的用户中,有 12%的员工会点击打开它们。攻击者试图通过欺骗的电子邮件诱骗你下载文档,来传播受感染的文件;或者让你只有通过账户登录后,才可以访问这些文件。
因此,仔细看看这封邮件的发件人是谁、你是否和他在一个项目团队,以及邮件中的文档链接究竟指向了何处,这些信息至关重要。
所以,类似这样主题的电子邮件,劝你谨慎看。
你错过了一个重要会议混合办公模式下,在线会议的数量也越来越多,每位员工都需要随时与同事、客户或合作伙伴积极讨论沟通,以确定下一步的工作计划。
但是,由于时间冲突而错过某些会议,也实属难免。因此很多职场人都有一个优秀的习惯——会议结束后通过电子邮件发出会议纪要,或后续的讨论计划。而这个习惯,却被攻击者拿捏住了。
同样的,这封钓鱼攻击电子邮件中的链接和附件就这样摆在这里,杀气腾腾。你可能都没来得及细想,就已经中了攻击者的诡计。
所以,类似这样主题的电子邮件,劝你谨慎看。
邮箱满了,请尽快处理电子邮件几乎是每个职场人必不可缺少的沟通工具,当然,我们都知道,每个人的电子邮件空间不是无限大的,它受限于企业所采用的电子邮件服务,或企业 IT 管理员的空间分配策略。
我想这是应该的,你的邮箱会有满的一天。所以,攻击者就开始尝试抓住这个机会。
虽然这封钓鱼攻击的电子邮件非常逼真、用心良苦,但仔细观察,邮件中你的名字、你自己原本的电子邮箱大小其实都是不正确的。因为编造这封电子邮件的攻击者,他自己也很难知道每个企业用户的邮箱空间到底是多大。
所以,类似这样主题的电子邮件,劝你谨慎看。
你的邮件因违规未发出每个企业都有自己的信息安全策略和合规审核规范,员工发出的电子邮件信息,同样需要遵从企业的安全合规性要求。如果不经意触碰了企业信息管理策略的红线呢?对,一定会收到来自企业信息安全部门的警告提醒。
但,有时需要认真核对,这个警告是不是真的来自你的企业安全团队。
有时候,我们就像犯了错误的小孩子,一看到这样的信息,就逼迫自己立即改正。没有想到的是,你却钻进了攻击者精心设计的圈套中。
所以,类似这样主题的电子邮件,劝你谨慎看。
看完有什么想法快来评论区一起交流吧,原创不易,不要忘记点赞呦!
本文由 BTIC Services 原创发布,可在生产力工坊 查看更多内容。
,