社會(huì)工程攻擊經(jīng)常通過(guò)人際交流的方式獲得信息，它綜合人類(lèi)心理學(xué)、語(yǔ)言學(xué)、欺詐心理學(xué)等知識(shí)，利用人的性格弱點(diǎn)，如本能反應(yīng)、好奇心、信任、貪婪等，通過(guò)欺騙等手段獲取自身利益。社會(huì)工程中的釣魚(yú)郵件一直是不法分子使用的重要手段，因?yàn)樗浅Ｆ毡椋页晒β矢?，這種方式使企業(yè)和個(gè)人損失了大量金錢(qián)和重要數(shù)據(jù)，已經(jīng)成為企業(yè)安全最大的威脅之一！

釣魚(yú)郵件攻擊日益普遍

Verizon 2021年數(shù)據(jù)泄露調(diào)查報(bào)告發(fā)現(xiàn)，在所有數(shù)據(jù)泄露事件中有25%涉及網(wǎng)絡(luò)釣魚(yú)。Proofpoint 2022年網(wǎng)絡(luò)釣魚(yú)威脅狀態(tài)報(bào)告顯示，2021年有83%的企業(yè)成為網(wǎng)絡(luò)釣魚(yú)攻擊的受害者。釣魚(yú)郵件攻擊如此普遍，關(guān)鍵在于釣魚(yú)郵件攻擊的高成功率，這種網(wǎng)絡(luò)攻擊很容易被攻擊機(jī)器人反復(fù)復(fù)制和自動(dòng)化。雖然許多人相信自己在收到一封網(wǎng)絡(luò)釣魚(yú)電子郵件時(shí)會(huì)識(shí)別出來(lái)，但事實(shí)是他們通常做不到。

釣魚(yú)郵件的防范

目前，有效防范網(wǎng)絡(luò)釣魚(yú)攻擊的方法是釣魚(yú)模擬演練。開(kāi)展定期或不定期全員或分部門(mén)的釣魚(yú)郵件模擬活動(dòng)，能夠幫助企業(yè)和組織對(duì)內(nèi)部人員進(jìn)行針對(duì)性的安全意識(shí)培訓(xùn)。

釣魚(yú)模擬演練的一般過(guò)程是通過(guò)向員工分發(fā)釣魚(yú)郵件，對(duì)員工進(jìn)行體驗(yàn)式、參與式、實(shí)戰(zhàn)性的模擬訓(xùn)練，實(shí)景演練教導(dǎo)員工如何識(shí)別、處置、防范釣魚(yú)攻擊。以谷安天下釣魚(yú)模擬演練系統(tǒng)為例，該系統(tǒng)可以讓企業(yè)自行在后臺(tái)查看釣魚(yú)郵件的統(tǒng)計(jì)結(jié)果，追蹤點(diǎn)擊釣魚(yú)郵件的郵箱、時(shí)間等具體信息，為企業(yè)開(kāi)展網(wǎng)絡(luò)安全意識(shí)教育提供有效的數(shù)據(jù)支撐。

圖1：模擬釣魚(yú)郵件示例

釣魚(yú)郵件通過(guò)模擬真實(shí)郵件來(lái)進(jìn)行網(wǎng)絡(luò)攻擊，模擬釣魚(yú)演練則是通過(guò)模擬釣魚(yú)郵件讓人員實(shí)景學(xué)習(xí)釣魚(yú)郵件的防范要點(diǎn)。

具體包括：

1、如果郵件發(fā)件人賬戶名稱是某機(jī)構(gòu)，但地址欄中顯示的卻是個(gè)人賬號(hào)，如@163.com或者@qq.com，那么就極有可能是一封釣魚(yú)郵件。同時(shí)檢查“收件人”及“抄送人”的地址欄?？雌浒l(fā)送的對(duì)象中是否有你不認(rèn)識(shí)或者不和你在一起工作的人。

2、對(duì)使用“親愛(ài)的用戶”或者一些泛化問(wèn)候的郵件保持警惕。如果某個(gè)可信機(jī)構(gòu)有必要聯(lián)系你，他們應(yīng)該會(huì)知道你的名字和信息。同樣也要問(wèn)問(wèn)自己，該公司為什么會(huì)發(fā)郵件給你。

3、對(duì)任何制造緊急氛圍的郵件都要提高警惕，如要求“請(qǐng)?jiān)诮袢障掳嗲皠?wù)必完成升級(jí)操作”這是讓人在慌忙之中犯錯(cuò)的慣用手段。

4、將鼠標(biāo)放在鏈接處，會(huì)顯示真實(shí)網(wǎng)址。如果顯示的真實(shí)網(wǎng)址與郵件中所列出的鏈接網(wǎng)址不同，這就很可能是一次釣魚(yú)攻擊。

5、對(duì)附件保持警惕，如內(nèi)容包含文檔、圖片、壓縮包、腳本程序（exe、vbs、bat）等，在確認(rèn)郵件可信之前一定不要點(diǎn)擊附件。

對(duì)企業(yè)而言，在選擇釣魚(yú)模擬演練系統(tǒng)時(shí)，應(yīng)該優(yōu)先考慮系統(tǒng)是否具備以下指標(biāo)和能力：

操作簡(jiǎn)單：操作簡(jiǎn)單，容易上手，即便是新手用戶也能很快適應(yīng)。

真實(shí)模擬：發(fā)送郵箱可以做到100%真實(shí)模擬，不需要使用真實(shí)郵箱環(huán)境，確保企業(yè)業(yè)務(wù)正常開(kāi)展。

秒速發(fā)送：發(fā)送郵件數(shù)量不受限制，發(fā)送時(shí)間不受限制，無(wú)需等待。

SaaS服務(wù)：無(wú)需本地部署，可快速直接實(shí)現(xiàn)釣魚(yú)郵件攻擊測(cè)試。