有研究表明，90% 的企业攻击始于钓鱼邮件

电子邮件是重要的通信方式之一。电子邮件几乎可以立即发送到目标地址，这使得信息传递变得非常迅速，无论接收者位于世界的哪个角落，只要有互联网连接，他们都可以收到电子邮件，与社交媒体或即时通讯应用相比，电子邮件通常更受重视和信任。

近日，安全人员研究表明，过去30天，62%的恶意文件通过电子邮件进行传播，其中PDF是最常见的格式，占比59%。

根据Statista的数据，2022年电子邮件用户数量超过了42.6亿，每天发送的电子邮件数量达到了3,300亿封，预计到2026年将增长17.8%。

海量的电子邮件成为了攻击者的利用对象。

Techopedia的数据显示，每日网络钓鱼电子邮件数量超过34亿封，这确实是一个惊人的数字。这些网络钓鱼电子邮件通常以欺骗性手段获取个人或组织的敏感信息，如用户名、密码、信用卡号等，从而导致了大量的数据泄露。

我国已成为钓鱼邮件、恶意邮件的主要受害国之一。这主要是由于我国互联网用户的庞大数量以及在线活动的频繁性，使得攻击者更容易找到目标并发送大量的恶意邮件。

钓鱼邮件和恶意邮件通常通过伪装成合法来源，诱导用户点击链接、下载附件或提供个人信息，从而窃取用户的敏感数据或执行恶意代码。

据调查显示，截止2023年底，国内注册的企业邮箱独立域名约为528万个，活跃的国内企业邮箱用户规模约为1.9亿。我国企业邮箱用户共收发各类电子邮件超过7798亿封。其中，正常邮件占比45.8%、普通垃圾邮件40.5%、钓鱼邮件7.4%、带毒邮件5.8%、其他不发信息邮件约占0.42%。

电子邮件是目前企业最有效的工具之一，拥有诸多优势。然而，我国作为钓鱼邮件、恶意邮件的主要受害国之一，需要个人和组织共同努力，提高安全意识，采取有效的安全措施来防范这些攻击，保护个人和组织的信息安全。

为了防止网络钓鱼攻击和数据泄露，个人和组织要做到：

邮件数据要备份；黑客可能会损坏数据，达到勒索的目的。如果出现恶意破坏，企业用户则可通过备份的数据进行快速恢复，可最大程度减少损失。

重要邮件要加密；数据加密技术是防范数据泄露和被勒索利用的有效手段。使用可靠的加密技术可确保电子邮件的隐私性和机密性。黑客即使通过攻击或漏洞获取的数据也是密文数据，黑客对密文数据无法进行利用。

不要轻易点开陌生邮件中的链接；正文中如果有链接地址，切忌直接打开，大量的钓鱼邮件使用短链接或带链接的文字来迷惑用户。

不要放松对“熟人”邮件的警惕；攻击者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件，如果收到了来自信任的朋友或者同事的邮件，你对邮件内容表示怀疑，可直接拨打电话向其核实。

不要使用公共场所的网络设备执行敏感操作；不要使用公共场所的电脑登入电子信箱、使用即时通讯软件、网上银行或进行其它涉及敏感资料的操作。