近日，網絡安全公司Cofense對百萬封網絡攻擊電子郵件進行了分析，結果發現57%是釣魚郵件，其目的在于竊取受害者的用戶名和密碼。而其余的43%為惡意郵件，是用來進行商業郵件泄露(BEC)攻擊或惡意軟件傳播的。

?

研究發現，這些攻擊電子郵件中，有近17%的攻擊與金融交易有關。這是因為財務部門為保持業務的正常運行，需要及時處理發票和付款的問題，特別是在月末或季末期間。而郵件攻擊目標并非只有財務，如技術、銷售、客服、甚至一些高管等都是被攻擊的對象。

?

那么，這些惡意郵件的目的是什么？

?

惡意電子郵件的主要的目的有三類：1、實施詐騙，2、植入惡意程序，3、獲取重要數據。

?

實施詐騙

?

這類郵件一般會冒充上司或客戶對財務等關鍵部門實施攻擊，首先他們會獲得公司主要成員的郵箱地址以及往來郵件內容，仔細分析后，判斷應該利用誰，模仿誰，如何獲得信任感等，讓受害人員發送機密資料，或直接轉賬匯款。

?

植入惡意程序，獲取數據

?

這類郵件一般會利用社會熱點資訊作為誘餌，將植入惡意程序的釣魚郵件偽裝后進行針對性攻擊。一旦用戶點擊這封郵件，病毒將橫向或縱向擴散，直至系統、文件數據被悄然掌控，或造成直接性癱瘓。

?

攻擊者為什么要想方設法攻擊關鍵領域呢？

?

其實，被攻擊者常年惦記的原因只有兩個：1、目標有足夠的經濟價值，獲取其重要數據可進行勒索或兜售；2、被某政府或組織直接雇傭，以政治目的攻擊他國關鍵領域或競爭對手機構，對其造成重創，或導致關鍵系統設施癱瘓。

?

攻擊者為什么喜歡郵件數據？

?

因為，電子郵件是全球公認最具官方且正式的通信工具，郵件內容通常涉及整個組織機構的秘密，經常承載著機密數據的傳輸任務，所以就成為了頻頻遭到攻擊原因。同時，電子郵件也是勒索軟件、木馬病毒的主要傳播工具。研究表明，網絡安全導致的數據泄露案件中有近70%和電子郵件有關。電子郵件的安全性將直接影響政企機構的數據安全。

?

總結

以上是生活随笔為你收集整理的17%的恶意邮件攻击和金融交易有关的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。