钓鱼邮件案例

钓鱼邮件是一种网络攻击手段，通过伪装成合法信息诱骗收件人泄露敏感信息或执行恶意操作。

钓鱼邮件案例概述

• 案例一：2021年，某涉密军工企业工作人员收到伪装成邮件服务商警告信息的钓鱼邮件，导致邮箱账户密码泄露，境外间谍情报机关窃取了大量敏感工作资料。281316
• 案例二：钓鱼邮件攻击频繁，涉及报税补贴、薪资调整、邮箱账号盗用等内容，需提高防钓能力。3
• 案例三：二级域名仿冒，冒充HR发送调薪通知，攻击者进行二级域名仿冒，用以发送钓鱼邮件。19

钓鱼邮件攻击趋势

• 网络钓鱼邮件数量增加：自2022年第四季度至2023年第三季度，网络钓鱼邮件数量增加了1265%，平均每天发送约31,000封网络钓鱼攻击邮件。15
• 季节波动特征：网络钓鱼攻击呈现季节波动特征，一季度和三季度出现两个高峰，可能受到春节、国庆等假期热点影响。15

防范钓鱼邮件建议

• 提高安全意识：注意识别钓鱼邮件，避免点击可疑链接或下载附件。
• 使用安全工具：部署安全设备如FW、WAF、IDS、IPS等，提高防御能力。9
• 教育与演练：通过网络安全演练提升师生和员工的网络安全意识，避免成为钓鱼邮件的受害者。11