企业需要对管理内部电子邮件这方面更加谨慎。新的研究表明,近日商业邮件受到攻击的次数上涨了45%。
研究取样了45,000封来自企业中心的邮件并发现,2016年后三个月期间被攻击的次数相比同年的其他月份要高出45%。
企业中心邮件攻击通常是由网络罪犯假冒企业高层通过给接收人发假邮件而获取利益。这其中包括汇款请求、获取公司内部敏感信息、员工个人资料等等。
据了解,这些黑客成功的手段是先对企业高管的个人社交网络账号,例如Instagram进行研究,根据分析他们所发的家庭假日照片和一些机场签到状态来定位和个性化假冒电子邮件。这些假冒电子邮件所用的域名和真实的域名是一样的。
在所有的企业中心邮件攻击案件中,零售业、制造业和技术公司是最容易被黑客盯上的,因为黑客对从供给链中获取利益比较感兴趣。而超过70%的被假冒邮件中都含有下面几种关键词:“紧急”、“付款”、“请求”、“你在哪儿“等敏感词汇。
发布者:,转载请注明出处:www.afndaily.com