在一个风和日丽的工作日下午,你收到了一封由公司人力资源部门发来的工资单邮件,正疑惑今天并不是发薪日,但激动的小手已经在不经意间按下了鼠标,发现上面所写的工资跟预期少了许多,一封附件表格提醒你查看本月需要扣除的额外款项,你满怀疑惑,迫不及待地下载打开,殊不知,这个暗含恶意代码的附件已经悄悄植入到你的电脑中。
像这样的钓鱼邮件场景在近来已经屡次出现,根据CAC邮件安全大数据中心所做的一项调查,2021年第4季度,钓鱼邮件总量同比去年同期增长95.43%,邮件安全威胁的形势不容乐观。随着新冠疫情的持续,无论是个人网络行为还是企业办公,都越发依赖于网络,大量的网络数据流量对于一些网络犯罪分子而言无疑是隐形的提款机,无论是一目了然,还是真假难辨的钓鱼邮件纷至沓来。由于它们自身段位不同,有的是广撒网碰运气,有的则是精心炮制,定向攻破,无论哪种,都让我们深感危机四伏,稍有不慎便会落入圈套之中。
本文根据钓鱼邮件的伪装程度,分了三个“段位”。
段位一:就这你还想骗我?
这类钓鱼邮件,往往一看就很假,常见于:
恭喜,你的QQ号在XXX活动中喜获一等奖,请点击下方链接领取
或者:你的XXX账户存在安全风险,请点击XXX完善相关信息