【新网邮箱资讯】近日，在APWG（反钓鱼工作组）最新发布的网络钓鱼活动趋势报告中，在2020年创下历史新高（网络钓鱼网站数量翻了一番）之后，网络钓鱼在2021年第一季度继续保持创纪录的增长水平。

报告显示，网络钓鱼网站数量在2021年1月达到峰值，创下245,771个的历史新高，然后在本季度晚些时候下降。尽管如此，3月份还是发生了超过200,00次的钓鱼攻击，这是APWG报告历史上第四严重的月份。

虽然勒索软件是企业最害怕的网络攻击形式，但据调查，钓鱼邮件给全球企业带来的经济损失位居各网络攻击形式之最。2019年，全球企业因钓鱼邮件所遭受的损失达17.7亿美元，达勒索软件的16倍。

例如当某位用户在使用自己的电脑或者手机办公时，收到一封“包装精美”的诈骗邮件，通过伪装成热点新闻、物流信息和银行账单等方式诱导用户去点击某个风险链接，就可以让网络犯罪分子轻松拿到设备信息和员工传统用户名及密码的身份凭据已经成为攻击企业数字财产最的主要方式。

BEC 黑客很清楚电子邮件是如今企业间沟通最常用的通信方式之一，而且大多数用户都自信可以轻松识别垃圾邮件。但真实情况是，用户们在面对熟悉的同事发来的电子邮件会更容易放松警惕，并且更有可能会积极响应来自公司管理层发来的“全体公告”以及有业务往来的供应商和合作伙伴发来的“物料清单”、“项目报价单”等。

在通信流中的任何地方，一个身份凭据被盗取的账户都可能会是导致灾难性结果的开始。

建立入侵检测系统，标记那些长得和自己公司域名很相似的邮件，例如：abc_company.com 和 abc-company.com；记录那些和真实公司域名长得类似的山寨域名；涉及到资金交易时，需多方面校验，最好追加电话进行再次确认；了解客户的习惯，包括所需资金的总数，以及每笔转账背后的原因；

仔细检查每一个关于转账的email，特别是那些不按常理出牌的（比如语气反常、发邮件的时间反常）等。

除了从日常防范端做好准备，选择值得信赖的企业邮箱合作伙伴至关重要。新网企业邮箱一直对企业的信息安全尤为关注，全球邮产品采用业界先进的防病毒引擎在线杀毒，实时更新病毒库，病毒查杀率>99.5%、垃圾邮件过滤率>99.9%，为用户识别和拦截伪造、欺诈的邮件，使之难以进入企业邮箱中，大大降低了用户受到欺骗的风险。

新网企业邮箱，做您的邮件安全卫士！