魚叉攻擊正在上升,而似乎分佈這種特殊類型的釣魚郵件的行為者更喜歡使用Gmail帳戶來進行攻擊。根據Barracuda的一份報告,他們對10,500家組織進行了調查,其中有35%在2021年9月份至少收到了一封魚叉攻擊郵件。
什麼是魚叉攻擊?
魚叉攻擊通過模仿已知聯絡人的真實郵件來攻擊企業的運營。一些釣魚郵件還模仿文件。
其目的是引誘員工打開郵件附件,複製或粘貼鏈接,或者打開攻擊者將用於控制受害者設備、感染惡意軟件並獲取敏感數據的文件。
無任何文本的魚叉攻擊示例
來源:Barracuda
針對性的釣魚攻擊活動
數據顯示,80%以上的魚叉攻擊郵件是發送給高級管理團隊,其次是CEO。
高級主管受到釣魚詐騙的次數是低級員工的兩倍,而在員工有資格退休時,攻擊的次數有所下降。
Barracuda的高級安全策略師Krishna Simha在一份聲明中表示:
這種攻擊向量的轉變表明,儘管傳統上被認為是針對員工的,但已經適應針對業務決策者。數據還顯示,CEO的被攻擊次數是其他高級領導團隊成員的兩倍。我們可以推測,高管擁有更好的可支配收入,因此是更高優先級的目標。
該怎麼辦?
如果您收到一封看起來可疑的郵件,請不要隨意打開它。相反,將該郵件轉發到您的垃圾郵件過濾器並立即刪除它。始終保持警惕,遵循以下建議:
保持您的防病毒和反惡意軟件軟件保持最新
預防勝於治療,後悔莫及!
當我們談論有關陌生程式侵入您電腦工作的情況時,諺語「未雨綢繆」最能貼切地描述這種情況。Gridinsoft Anti-Malware 正是一款始終有用的工具:快速、高效、時刻更新。一有微妙感染懷疑,適時使用它就像緊急救援一樣適當。
訂閱我們的 Telegram 頻道 以第一時間瞭解有關資訊安全的最新消息和我們的獨家資料。
Leave a Comment