中睿天下Coremail | 2023年第二季度企业邮箱安全态势观察

今日,中睿天下联合Coremail邮件安全发布《2023第二季度企业邮箱安全性研究报告》,对2023第二季度和2023上半年的企业邮箱的安全风险进行了分析。

垃圾邮件同比下降16.38%

根据监测,2023年Q2垃圾邮件数量达到6.47亿封,环比下降9.29%,同比下降16.38%

图片

图片

在企业邮箱用户Q2收到的邮件类型中,正常邮件占比52.69%,数量为7.09亿封。而整体垃圾邮件总量占比47.3%,数量达到6.47亿封,其中钓鱼邮件数量高达6959.1万封

邮件安全威胁不断演变,垃圾邮件发送者也在尝试不断更新他们的策略和技术。垃圾邮件和钓鱼邮件发送者通过使用新的传播方式和更先进的技术来规避传统的邮件过滤机制。各单位组织仍需要继续加强对垃圾邮件、钓鱼邮件和诈骗邮件的防范措施。

钓鱼邮件同比2022上半年增长40.89%

自2022年Q3以来,钓鱼邮件发送数量持续增长。2023年上半年全国企业邮箱用户共收到钓鱼邮件1.4亿封,同比2022上半年增长40.89%,企业钓鱼邮件数量持续走高,威胁的态势依然十分严峻,企业亟需保护用户和组织的敏感信息免受钓鱼攻击的侵害。

图片

从国内的钓鱼邮件攻击态势来看,Q2各地的钓鱼邮件攻击均有上升的趋势,其中来自四川省的钓鱼攻击IP最多,发出钓鱼邮件攻击次数达到241.5万次,而上海市从Q1猛增的250.2万次攻击下降到54.3万次。

图片

上半年钓鱼邮件典型案例及攻击关键趋势

2023上半年,监测注意到一些钓鱼邮件攻击关键的模式和趋势,这对于我们继续保护网络安全至关重要。借此机会向大家介绍以下几类常见的攻击手法,以帮助大家更好地识别和防范这些威胁。

在钓鱼邮件中,仿冒系统通知邮件和补贴诈骗类邮件持续威胁,容易出现账户被劫持且大量数据信息被泄露的风险。第二季度开始出现了冒充电子发票的恶意邮件。新型钓鱼手法层出不穷,对用户安全意识的要求也越来越高。

图片

01

仿冒财政补贴邮件

仿冒财政补贴邮件是钓鱼攻击的典型例子,占据了Q2仿冒邮件的22%。攻击者的目的是窃取敏感信息,如登录凭据、财务信息,或向系统中引入恶意软件。攻击者利用财政补贴的话题,冒充政府或相关机构发送虚假的补贴通知,以诱骗员工点击恶意链接或下载恶意附件。

以下是一些钓鱼邮件的主题示例:“关于2023年劳动补助(补贴)通知”,“第二季度补贴申请通知”,“2023年夏季高温补贴通知”,“公租房租金补贴”等。这些主题以补贴、福利等关键词来吸引员工的注意力,并利用他们对此类信息的期望和关注,对其进行钓鱼诈骗,窃取敏感信息。

图片

图片

02

仿冒系统通知邮件

这类邮件占据了我们收到的仿冒邮件的35%。攻击者会伪装成IT部门或服务提供商,发送系统警告或更新通知,诱导员工提供登录凭证或点击恶意链接。例如,我们发现了一些邮件主题为“登录地址异常”,“您的凭证已到期”,“您的邮箱未验证,请立即验证”等,这些邮件主题利用了紧急性和安全问题的焦虑感,试图引起员工的关注并导致误操作。

03

仿冒发票邮件

这类邮件占据了我们收到的仿冒邮件的3.3%。攻击者常常伪装成正规机构或合作伙伴,发送伪造的发票或账单邮件,以诱导员工打开附件或点击链接。这些邮件可能包含主题类似于“您收到一张新的电子发票”等诱人的内容,以引诱员工进行不安全的操作。

我们将继续监控这些和其他可能的威胁,并采取必要的预防措施。我们鼓励所有员工保持警惕,对任何可疑的邮件进行举报。

图片

图片

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/35964.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

opencv图片灰度二值化

INCLUDEPATH D:\work\opencv_3.4.2_Qt\include LIBS D:\work\opencv_3.4.2_Qt\x86\bin\libopencv_*.dll #include <iostream> #include<opencv2/opencv.hpp> //引入头文件using namespace cv; //命名空间 using namespace std;//opencv这个机器视…

TypeScript项目中Axios的封装

目录 前言 一、axios中的常见类型 1. AxiosInstance 2. AxiosRequestConfig 3. AxiosResponse 4. AxiosError 二、axios封装步骤 三、封装后的完整代码 1. 基础封装 2. 高级封装 前言 为了实现统一的网络请求处理和管理&#xff0c;在日常开发中我们常常封装 axios&…

TiDB v7.1.0 跨业务系统多租户解决方案

本文介绍了 TiDB 数据库的资源管控技术&#xff0c;并通过业务测试验证了效果。资源管控技术旨在解决多业务共用一个集群时的资源隔离和负载问题&#xff0c;通过资源组概念&#xff0c;可以限制不同业务的计算和 I/O 资源&#xff0c;实现资源隔离和优先级调度&#xff0c;提高…

Patch SCN一键解决ORA-600 2662故障---惜分飞

客户强制重启库之后,数据库启动报ORA-600 2037,ORA-745 kcbs_reset_pool/kcbzre1等错误 Wed Aug 09 13:25:38 2023 alter database mount exclusive Successful mount of redo thread 1, with mount id 1672229586 Database mounted in Exclusive Mode Lost write protection d…

SpringCloud微服务之间如何进行用户信息传递(涉及:Gateway、OpenFeign组件)

目录 1、想达到的效果2、用户信息在微服务之间传递的两种途径3、用RuoYi-Cloud为例进行演示说明&#xff08;1&#xff09;网关将用户信息写在请求头中&#xff08;2&#xff09;业务微服务之间通过OpenFeign进行调用&#xff0c;并且将用户信息写在OpenFeign准备的请求头中&am…

香港站群服务器为什么适合seo优化?

​  香港站群为什么适合seo优化?本文主要从以下四点出发进行原因阐述。 1.香港站群服务器的优势 2.香港站群服务器与国内服务器的对比 3.多IP站群服务器的优势 4.香港站群服务器在SEO优化中的注意事项 1.香港站群服务器的优势 香港站群服务器是为了满足企业SEO优化需求而提供…

GD32F103VE使用DMA传输读取内部温度和参考电压值

GD32F103VE使用DMA传输读取内部温度和参考电压值。出厂CPU芯片不同&#xff0c;温度误差不同&#xff0c;不要纠结了。 GD32F103的ADC为12位AD转换器,ADC转换结果保存在16位数据寄存器中; 模拟输入通道&#xff1a; 16个外部模拟输入通道; 1个内部温度传感器通道(Vsense) 1个…

【electron】electron安装过慢和打包报错:Unable to load file:

文章目录 一、安装过慢问题:二、打包报错&#xff1a;Unable to load file: 一、安装过慢问题: 一直处于安装过程 【解决】 #修改npm的配置文件 npm config edit#添加配置 electron_mirrorhttps://cdn.npm.taobao.org/dist/electron/二、打包报错&#xff1a;Unable to load…

camera hal|如何学习一个新平台

全网最具价值的Android Camera开发学习系列资料~ 作者:8年Android Camera开发,从Camera app一直做到Hal和驱动~ 欢迎订阅,相信能扩展你的知识面,提升个人能力~ 我自己目前从事的是android camera hal 的工作,工作上接触到的芯片平台要么是高通的,要么是mtk的。 其实…

c语言作业

作业1&#xff1a; 关于实参和形参 形参是实参的一份临时拷贝。 形参是在函数调用的时候才实例化&#xff0c;才开辟内存空间。 函数调用如果采用传值调用&#xff0c;改变形象不影响实参。 改变形参不是影响实参。 作业2&#xff1a; 函数调用exec&#xff08;&#xf…

C++QT教程3——手册4.11.1自带教程(笔记)——创建一个基于Qt Widget的应用程序

文章目录 创建一个基于Qt Widget的应用程序创建Text Finder项目素材文件 填补缺失的部分设计用户界面完成头文件完成源文件创建资源文件 编译和运行程序 参考文章 创建一个基于Qt Widget的应用程序 本教程介绍如何使用Qt Creator创建一个小型Qt应用程序&#xff0c;名为Text F…

电脑IP地址错误无法上网怎么办?

电脑出现IP地址错误后就将无法连接网络&#xff0c;从而无法正常访问互联网。那么当电脑出现IP地址错误时该怎么办呢&#xff1f; 确认是否禁用本地连接 你需要先确定是否禁用了本地网络连接&#xff0c;如果发现禁用&#xff0c;则将其启用即可。 启用方法&#xff1a;点击桌…

Spring 使用注解开发、代理模式、AOP

使用注解开发 在Spring4之后&#xff0c;要使用注解开发&#xff0c;必须要保证AOP的包导入了 项目搭建&#xff1a; 在配置文件中导入约束&#xff0c;增加注解支持 <?xml version"1.0" encoding"UTF-8"?> <beans xmlns"http://www.spri…

uniapp把城市换成26个字母和城市排序

后端返回的数据 我们要得效果 <template><view><view v-for"(value,key) in cities" :key"key"><view style"color: red;"> {{ key }} </view><view style"border: 1rpx solid black;"><tex…

PostgreSql 备份恢复

一、概述 数据库备份一般可分为物理备份和逻辑备份&#xff0c;其中物理备份又可分为物理冷备和物理热备&#xff0c;下面就各种备份方式进行详细说明&#xff08;一般情况下&#xff0c;生产环境采取的定时物理热备逻辑备份的方式&#xff0c;均是以下述方式为基础进一步研发编…

Linux 基础

巩固基础&#xff0c;砥砺前行 。 只有不断重复&#xff0c;才能做到超越自己。 能坚持把简单的事情做到极致&#xff0c;也是不容易的。 linux的目录结构 linux的文件系统采用树状的目录结构&#xff0c;在此结构的最上层是根目录“/”&#xff0c; 然后在此目录下再创建其他…

【算法——双指针】LeetCode 1089 复写零

千万不要被这道题标注着“简单”迷惑了&#xff0c;实际上需要注意的细节很多。 题目描述&#xff1a; 解题思路&#xff1a; 正序遍历&#xff0c;确定结果数组的最后一个元素所在的位置&#xff1b;知道最后一个元素的位置后倒序进行填充。 先找到最后一个需要复写的数 先…

javaee dom4j读取xml文件

引入jar包 dom4j-1.6.1.jar 创建xml文件 <?xml version"1.0" encoding"UTF-8"?> <books><book id"1"><title ID"t1">背影</title><price>88</price><author>三毛</author>…

Excel表格制作,快速提升效率好方法!

“作为一个刚开始工作的职场新人&#xff0c;每天要做各种不同的表格&#xff0c;真的让我很崩溃&#xff0c;感觉我对这些表格制作一点都不了解&#xff0c;Excel表格制作有什么比较好的方法吗&#xff1f;” Excel作为一款广泛应用于各个领域的管理和分析工作&#xff0c;给我…

【STM32】FreeRTOS消息队列和信号量学习

一、消息队列&#xff08;queue&#xff09; 队列是一种用于实现任务与任务之间&#xff0c;任务与中断之间消息交流的机制。 注意&#xff1a;1.数据的操作是FIFO模式。 2.队列需要明确数据的大小和队列的长度。 3.写和读都会出现堵塞。 实验&#xff1a;创建一个消息队列…