6月4日消息 对于安全教育，小朋友都会受到教育“不要接受陌生人的东西”，对于企业邮箱网络安全，那就是“不要打开陌生人的邮件，不要查看附件！”

　　
　　在移动互联网时代，催生了各种技术和新的交流方式，其中电子邮件就是其中非常重要的一份子，可以借助电子邮件进行商务活动，交友、聊天、沟通等社会活动，在今天很多人的银行对账单网购交易确认单、帐号密码重置等都是使用邮件进行活动。这对于邮件钓鱼提供了基础和环境。
　　
　　钓鱼邮件因此成为APT攻击的重要手法之一，隐藏在电子邮件中的附件中或者url链接中，在一定条件下激活，进行破坏和传播，轻则占用资源、破坏计算机系统部分功能，重则导致重要数据丢失、窃取机密信息，带来巨大的经济损失。

　　
　　这几年，钓鱼邮件在及其重要的网络攻击事件中扮演了非常重要的角色。
　　
　　1.2015年俄乌冲突，乌克兰遭受网络攻击
　　
　　2015 年 3 月攻击乌克兰媒体的钓鱼邮件，其中一个包含恶意代码的文档，攻击者在文档中嵌入了恶意宏代码，一旦企业邮箱用户打开文档并运行宏就会对目标系统进行感染。
　　
　　攻击者在一封邮件中嵌入一个恶意文档发送给目标，如果目标主机存在安全隐患，则在打开附件时就会自动运行宏代码，附件（Excel）打开后显示如下图，为了诱导受害者启用宏，攻击者还使用乌克兰语进行了提醒，图中文字含义为：“注意！该文档由较新版本的 Office 创建，为显示文档内容，必须启用宏。”
　　
　　2. 2019年，勒索病毒邮件攻击泛滥
　　
　　据国家网络与信息安全信息通报中心监测发现，2019年3月11日起，境外某黑客组织对我国有关政府部门开展勒索病毒邮件攻击。邮件主题为“你必须在3月11日下午3点向警察局报到！”，发件人名为“Min，Gap Ryong”，邮件附件名为“03-11-19.rar”。
　　
　　附件一旦打开，电脑将受到勒索病毒版本号为GANDCRAB V5.2的感染。该病毒使用RSA+Salsa20的加密方式，无法拿到病毒作者手中私钥，常规情况下无法解密！
　　
　　无论钓鱼邮件如何变化，有一些根本的注意事项还是可以参考的。
　　
　　1. 收到邮件先看内容，没有提到产品关键词；
　　
　　2. 骗子再高明，无非是通过“链接”或者“附件”来欺骗我们，手法变化来变化去，最终都落实到这两个方面；
　　
　　3. 不点击邮件、附件中的任何链接。不打开不熟悉的附件文件，下载下来的文件要先杀毒；
　　
　　4. 任何时候，输入账号、密码前，要先确认“网址”是否正确，重要密码需定期更换。
　　
　　企业邮箱、腾讯企业邮箱。