近期商贸信钓鱼再泛滥，你的企业邮箱安全吗？

近期,一类主要以PPT文档为诱饵的钓鱼攻击开始泛滥。

有专家分析认为,这次的钓鱼攻击活动极有可能来自组织Gorgon Group,这是一个疑似来自巴基斯坦或与巴基斯坦有关联的黑客组织。该组织为专业黑客组织,擅长攻击大型企业、行业及政府背景的机构,并已对一些欧洲国家的政府单位发起过数次攻击。

钓鱼攻击中,邮件会以包含恶意宏代码的《XXX分析报告》、《XXX账款清单》、《2020采购单》等为标题的PPT文档为诱饵,用户如不慎下载了恶意文档并执行了宏代码,则会被不法攻击者在电脑中远程植入木马,窃取账户密码等机密信息。

“商贸信”钓鱼攻击并非新型的钓鱼邮件攻击手段，自2017年年末时第一次爆发至今，新网企业邮箱已持续监测到多次“商贸信”病毒的大范围攻击。

其主要攻击目标瞄准进出口企业、制造业等涉及外贸交易的企业，利用微软的office漏洞或宏代码制作诱饵文档，伪装成诸如订单确认、价格咨询等文件，通过邮件在全球外贸行业内大肆传播。一旦用户不慎下载并运行钓鱼邮件的诱饵文档，就会被植入远控木马，企业机密信息将被不法黑客窃取。

因“商贸信”钓鱼攻击主要针对外贸行业，小新郑重提醒外贸企业邮箱用户，需重视企业邮箱安全管理，加强企业内部对于邮件安全的防范意识。 针对钓鱼邮件的防范建议企业用户和管理员：

1、建立入侵检测系统，标记那些长得和自己公司域名很相似的邮件，并记录那些和真实公司域名长得类似的山寨域名；

2、涉及到资金交易时，需多方面校验，最好对接电话进行再次确认，在核实信息前谨慎点击可疑邮件内的链接和附件；

3、建议企业邮箱管理员定期要求员工修改邮箱密码，并定期查看异常登录、弱密码等系统日志，确保域内账号安全。

4、 定期对移动设备或电脑进行病毒、木马查杀。如有资金往来，或需点击确认的订单信息，通过其他途径进行确认后再进行付款。

新网安全专家特别提醒企业用户,提高网络安全的防范意识不是空话,用户需实时关注并及时修复系统漏洞,不要给不法黑客可乘之机。