电邮欺诈增长2370%：企业网络攻击的头号威胁

电子邮件在商业世界中处于无可替代的基础性地位，作为企业商务沟通的重要手段，其安全性也一直被企业重视，多数企业会积极采纳电子邮件安全技术。

尽管如此，电邮欺诈造成的损失仍在不断增长。

​谷歌研究发现，目前全球有 19 亿人受到了数据泄露的影响，钓鱼攻击，10000 个网络钓鱼工具中，有 83％ 会收集受害者的地理位置，18％会收集电话号码。

​


劫持受害者的电子邮件提供商和地理位置

钓鱼攻击的成本低，但对方一旦上当，则收益十分可观，目前，钓鱼攻击已将矛头精准指向各企业，根据某安全公司的调查，全球约三分之一的大型公司高管的工作邮箱曾经发生泄露。

与邮件泄露相伴随的，往往是诈骗犯罪或机要信息窃取，令企业蒙受声誉及财产上的损失（参看德勤遭受黑客攻击，逾500万份内部邮件疑遭泄露，涉大量知识产权）。

商务电邮欺诈的实施通常有三个阶段：

1、搜寻期

黑客会不断通过网络搜索、黑市购买等各种途径，搜集到企业高管、财务等邮箱信息，通常来讲，资金实力越强、信息化程度越高的企业，越容易成为黑客的目标。

2、潜伏期

黑客最初攻入企业邮箱时，通常是毫无征兆的。他们首先采取钓鱼入侵、恶意软件种植等各种方法掌握某个员工的邮箱账号密码，然后以软件侧录的方式记录通信内容，掌握高管形成、财务交易信息，伺机发起攻击。

3、发动攻击

在双方交易前切断通讯，发送伪造邮件要求变更汇款账号、或假借老板之命要求财务汇款，以达到诈骗的目的。这种情况通常出现在出差时，通过潜伏期的手法，也就不难解释为何黑客总能掌握公司高管行程。

据统计，企业平均每周要面对超过3680封潜在网络钓鱼电子邮件威胁，这一数字还在不断增长中。

针对美国公民的调查问卷显示，如今美国人已将黑客视为比空气污染、水污染危害更严重的头号威胁。

对于企业来说，保护企业邮箱阵地，就是保护企业财产安全、维护企业声誉，商务密邮为企业邮箱提供安全加密，保证对内、对外邮件安全，是企业防范商务电邮欺诈的得力助手。