朔源钓鱼邮件

文章预览

钓鱼邮件攻击分析 北京网际思安科技有限公司麦赛邮件安全实验室（MailSec Lab）研究发布了《2022年全球邮件威胁报告》（以下简称“报告”）。报告数据显示：在2022年，全球每1000个邮箱，平均每月遭受的邮件攻击数量为299.27次（不含垃圾邮件），同比增加12.36%。其中，钓鱼邮件攻击占比近七成。 1.钓鱼邮件辨别 1.1接收到钓鱼邮件 如图1所示，收到一份“备案通知”这类邮件一般都会有一些指引性提示，让你进行下一步操作。在本例中是催促收件人对域名进行备案，在邮件中有一个立即备案的链接地址。 图1 收到钓鱼邮件 1.2钓鱼邮件的识别 钓鱼邮件主要通过以下方式进行攻击： 伪造发件人地址 ：冒充合法机构或熟人，增加受害者的信任度。 伪造发件内容 ：诱使被攻击者访问特定页面并输入敏感信息，如密码、银行账号等。 诱使打开恶意附件 ………………………………