无论是网络攻击还是抵御网络攻击，电子邮件安全永远是网络安全中最先被提出的问题。因为电子邮件广泛应用在各个正式的商务交流过程中，发挥着巨大的作用，但也潜藏着不易察觉的威胁。

01

最近，恶意软件 Emotet再度回归电子邮件攻击领域，每天发送数十万封包含了 Excel 附件或受密码保护的 zip 附件的钓鱼邮件，针对美国、英国、日本、德国、意大利、法国、西班牙、墨西哥和巴西等区域进行了恶意数据窃取，造成严重的安全威胁。

Emotet于2014年首次被发现，早期版本被用作银行木马，目的在于窃取感染主机银行凭证，其主要通过垃圾电子邮件传播。相应的电子邮件包含恶意链接或受感染的文档。

从2016年开始，Emotet更新新版后，开始以基础设施即服务(laaS)模型出售访问权限，将僵尸网络大军出售给其他网络犯罪分子，导致受害者感染Emotet后出现不同威胁场景，例如挖矿、DDos、勒索等不同危害。

Emotet已经感染了全球约160万台设备，因此Emotet也被称为最危险的恶意软件和过去十年最具破坏性的僵尸网络之一。

2021年1月，全球执法和司法当局摧毁了Emotet僵尸网络，但近期重新开始活跃。

作为企业机构要警惕来往邮件，谨防敏感数据被恶意加密，机密数据泄露或被复制外流。

02

常见恶意邮件攻击手段

Part.1传输邮件，达到窃听目的

攻击者在无线路由器上安装了间谍软件，或者嗅探工具，去对无线网络里面的数据进行抓包。如果邮件在传输过程中被攻击人员拦截或窃听，导致邮件被泄密，而发生此类泄密事件，收发双方往往是不能察觉的。

Part.2布下勒索病毒

当收到勒索的电子邮件，一旦点开它将无限收集您的个人信息，要求付款以避免泄露敏感信息。大多数情况下，这些电子邮件被称为“勒索”电子邮件。

Part.3发送钓鱼邮件

攻击者将钓鱼网页以.html或.mht附件的形式，透过电子邮件递送给使用者，将钓鱼网页直接呈现在受害者的本地端电脑，引诱目标用户点击恶意文件或输入自己的敏感信息。

社会工程中的钓鱼邮件一直是不法分子使用的重要手段，因为它非常普遍，且成功率高，这已经成为企业安全最大的威胁之一！

Part.4附件病毒

由于公司有防火墙、杀毒系统等防护，攻击者想通过技术手段去攻击非常难，但是往往攻击者可以通过社工手段引诱上钩，比如通过一封邮件，里面包含一个恶意的链接，如果某个员工接受到该邮件并不小心打开了附件，病毒即会感染内网，渗透进公司核心机密窃取数据、破坏系统。

03

如何识破和防范恶意邮件攻击

当你收到一封邮件，不管是正常邮件还是恶意邮件，如果有这些情况：

引诱点击链接

如果这封邮件来的突然，完全不知道有这个事，比如邮箱要升级了，比如捡到你手机了，比如我是你的老同学等等，不管邮件里自己说的多合理多诱人，千万不要随意点开，一定要核实信息真实性！

要求打开附件

攻击者利用社工手段，发送邮件给你，比如你的发票开好了，你被录取的offer。不管邮件里的内容多合理多诱人，不要点开！极有可能是钓鱼邮件。

要求提供敏感信息

如果是领导、IT管理员、银行等突然发邮件问你要敏感信息，以前从来没遇到过，那最正确的做法就是，不要点开！先核实信息真实性！

04

 关于恶意邮件的误区 

Q：不打开邮件，计算机就绝对不会被恶意邮件感染。

A：不一定，如邮件本身包含一些病毒及恶意代码，就算不点击邮件，也有可能使电脑中病毒。

防护小贴士：加强邮件的安全扫描，及时修补漏洞，同时部署杀毒软件，打开邮件防护功能。

Q：使用反恶意软件就能对所有恶意邮件进行全面检测？

A：不能，针对勒索邮件，反恶意软件无法解密加密的文件，但它可以检测和删除与勒索软件关联的恶意软件有效负载。

防护小贴士：及时更新杀毒软件病毒库，安装防火墙（防木马、攻击者攻击等），定期杀毒。