Coremail&中睿天下|2023年第二季度企业邮箱安全态势观察

7月24日，Coremail邮件安全联合中睿天下发布《2023第二季度企业邮箱安全性研究报告》，对2023第二季度和2023上半年的企业邮箱的安全风险进行了分析。

一、垃圾邮件同比下降16.38%

根据Coremail邮件安全人工智能实验室（以下简称AI实验室）监测，2023年Q2垃圾邮件数量达到6.47亿封，环比下降9.29%，同比下降16.38%。

在企业邮箱用户Q2收到的邮件类型中，正常邮件占比52.69%，数量为7.09亿封。而整体垃圾邮件总量占比47.3%，数量达到6.47亿封，其中钓鱼邮件数量高达6959.1万封。

邮件安全威胁不断演变，垃圾邮件发送者也在尝试不断更新他们的策略和技术。垃圾邮件和钓鱼邮件发送者通过使用新的传播方式和更先进的技术来规避传统的邮件过滤机制。各单位组织仍需要继续加强对垃圾邮件、钓鱼邮件和诈骗邮件的防范措施。

二、钓鱼邮件同比2022上半年增长40.89%

自2022年Q3以来，钓鱼邮件发送数量持续增长。2023年上半年全国企业邮箱用户共收到钓鱼邮件1.4亿封，同比2022上半年增长40.89%，企业钓鱼邮件数量持续走高，威胁的态势依然十分严峻，企业亟需保护用户和组织的敏感信息免受钓鱼攻击的侵害。

从国内的钓鱼邮件攻击态势来看，Q2各地的钓鱼邮件攻击均有上升的趋势，其中来自四川省的钓鱼攻击IP最多，发出钓鱼邮件攻击次数达到241.5万次，而上海市从Q1猛增的250.2万次攻击下降到54.3万次。

三、2023上半年钓鱼邮件典型案例及攻击关键趋势

2023上半年，AI实验室注意到一些钓鱼邮件攻击关键的模式和趋势，这对于我们继续保护网络安全至关重要。借此机会向大家介绍以下几类常见的攻击手法，以帮助大家更好地识别和防范这些威胁。

在钓鱼邮件中，仿冒系统通知邮件和补贴诈骗类邮件持续威胁，容易出现账户被劫持且大量数据信息被泄露的风险。第二季度开始出现了冒充电子发票的恶意邮件。新型钓鱼手法层出不穷，对用户安全意识的要求也越来越高。

01、仿冒财政补贴邮件

仿冒财政补贴邮件是钓鱼攻击的典型例子，占据了Q2仿冒邮件的22%。攻击者的目的是窃取敏感信息，如登录凭据、财务信息，或向系统中引入恶意软件。攻击者利用财政补贴的话题，冒充政府或相关机构发送虚假的补贴通知，以诱骗员工点击恶意链接或下载恶意附件。

以下是一些钓鱼邮件的主题示例：“关于2023年劳动补助（补贴）通知”，“第二季度补贴申请通知”，“2023年夏季高温补贴通知”，“公租房租金补贴”等。这些主题以补贴、福利等关键词来吸引员工的注意力，并利用他们对此类信息的期望和关注，对其进行钓鱼诈骗，窃取敏感信息。

02、仿冒系统通知邮件

这类邮件占据了我们收到的仿冒邮件的35%。攻击者会伪装成IT部门或服务提供商，发送系统警告或更新通知，诱导员工提供登录凭证或点击恶意链接。例如，我们发现了一些邮件主题为“登录地址异常”，“您的凭证已到期”，“您的邮箱未验证,请立即验证”等，这些邮件主题利用了紧急性和安全问题的焦虑感，试图引起员工的关注并导致误操作。

03、仿冒发票邮件

这类邮件占据了我们收到的仿冒邮件的3.3%。攻击者常常伪装成正规机构或合作伙伴，发送伪造的发票或账单邮件，以诱导员工打开附件或点击链接。这些邮件可能包含主题类似于“您收到一张新的电子发票”等诱人的内容，以引诱员工进行不安全的操作。

我们将继续监控这些和其他可能的威胁，并采取必要的预防措施。我们鼓励所有员工保持警惕，对任何可疑的邮件进行举报。

四、安全使用邮箱建议

（强烈推荐）开启二次验证，如确实无法全域开启，那么建议要求企业内涉及机要及出纳人员开启登陆二次认证，并启用客户端专用密码;

定期在自助查询中查看登陆时间及IP，确认邮箱未被外部人员登陆；

使用密码过期功能，定期修改密码；

设置组织密码高强度；

建议企业对全部机要及出纳人员开展钓鱼演练及培训，以增强反钓鱼的警觉性；

如有需求，可订阅【防暴卫士】和【邮件安全情报】，最大化邮件威胁感知能力，能有效缓解账号破解威胁。

请确保您的反垃圾功能正常开启或使用CACTER邮件安全网关进行拦截防护。   

积极举报威胁邮件，携手共建邮件安全环境；举报邮箱: cac-team@coremail.cn。

如遇可疑情况，可拨打96110咨询求助；或下载国家反诈中心APP，关注广州反诈服务号，学习防骗知识，防诈反诈。

完整报告下载方式

登录Coremail云服务中心，进入管理员社区首页下载。如果还没有社区账号的客户朋友请联系小助手（微信号：CoremailSecurity）