腾讯企业邮箱、企业邮箱——防范“工资补贴、个人所得税补缴”等网络钓鱼邮件

在中国，钓鱼电子邮件攻击已有20多年的历史，这是一种常见的电子邮件攻击手段。黑客将受害者称为“fish”，这直接概括了网络钓鱼邮件的攻击方式。

近年来，随着金融机构和用户保护手段和安全意识的提高，传统的低成本、宽网、多收鱼的捕捞方式已不再具有收入优势。2021年，出现了各种新的网络钓鱼邮件，反映了攻击者从不同维度对网络钓鱼攻击的升级。网络钓鱼攻击次数同比增长33%，再次成为企业占比最高的威胁之一。

新的网络钓鱼攻击与以前的攻击不同。攻击者会停留在网络钓鱼的背景页面上，等待受害者“上钩”。当受害者通过网络钓鱼页面提交个人敏感信息时，攻击者会根据受害者的情况向受害者反馈不同的内容，从而使其更加可信，从而提高攻击成功率，获得管理权限，并在目标服务器和邮件系统中植入木马病毒。

然后利用企业电子邮件系统，假冒人力资源、财务等部门，向员工的企业办公邮箱发送网络钓鱼邮件。员工的企业办公邮箱通常会受到“补贴发放”、“补发工资”等诱人标题的诱惑。受害者点击后，会诱导用户以“补缴个人所得税”和“支付补贴”的名义填写敏感信息。

在输入这些敏感信息后，犯罪分子会在后台第一时间获取相关信息，然后发起转移请求。收件人还将收到银行发送的验证码。一旦放松警惕，输入验证码，罪犯就可以完成相关的转账操作，从而完成诈骗。

被入侵的存储服务器和邮件系统中的敏感数据将被黑客获取。这些数据也将成为黑客分析、兜售和勒索的芯片。

提醒邮件用户:

1. 做好电脑、邮箱的日常自检工作。定期检查和杀死木马和病毒。不要轻易点击来历不明的电子邮件或打开可疑电子邮件中的链接，以免系统设备被植入木马。

2. 对重要数据和邮件数据进行加密，确保敏感数据存储和传输的保密性，提高密码的安全系数。

3.如发现异常，请尽快联系IT安全部门，将损失降至最低。

4. 企业应在面临安全威胁之前部署邮件安全防护策略。在面对不可预知的攻击和内部人员泄露时，具有抵御和防止邮件泄露的能力，避免了邮件引起的数据安全事件。

腾讯企业邮箱、qq企业邮箱与微信完美结合的企业QQ邮箱，腾讯QQ企业邮箱上安全、稳定、高效、便捷，企业qq邮箱每账号每年100元起，企业邮箱用户越多越优惠,腾讯企业邮箱首页:www.qqkmail.com.如有疑问，请致电4008362966。