企业邮箱安全提醒大家  “工资补贴” 成钓鱼邮件最大诱饵！

研究人员进一步对钓鱼邮件调查发现，2022年“工资补贴”类钓鱼邮件仍旧猖獗，无论是互联网公司、大型企业还是攻防演练此类钓鱼邮件均是网络攻击的首选。针对企业员工及管理人员的“高级邮件诈骗”活动呈现出打击精准、手段多样且极具迷惑性的特点，这给很多企业造成了巨大的甚至不可挽回的损失。

值得关注的是，随着ChatGPT等生成式人工智能模型进入大众视野，依靠人工智能技术批量生成高仿真钓鱼邮件已经成为现实，这大幅度降低了钓鱼邮件攻击的门槛，提升了攻击成功率。

《报告》强调，钓鱼邮件伪装越来越完美，普通员工很难识别，部署企业级邮件安全网关越来越重要，如CACTER邮件安全网关、奇安信网神邮件威胁检测系统等。

除此之外，《报告》还建议企业邮箱用户提高员工安全意识，有效加强访问控制ACL策略，定期开展对系统、应用以及网络层面的安全评估、渗透测试以及代码审计工作，主动发现目前系统、应用存在的安全隐患，同时加强日常安全巡检制度，定期对系统配置、网络设备配合、安全日志以及安全策略落实情况进行检查，常态化信息安全工作，确保第一时间发现安全事件。