近年来,智能手机(移动电话)、视频会议和即时通讯工具在职场的应用越来越普及,尽管如此,电子邮件仍然占据着不可撼动的统治地位,特别对于大型企业机构而言,尤其如此。虽然防范垃圾邮件、病毒邮件以及钓鱼邮件的技术不断改进,但是有针对性的攻击积极利用钓鱼邮件,包括将目标用户引导至钓鱼网站,进而盗窃用户身份和钱财,或使用未公开的或刚出现的零日漏洞,诈骗用户打开防病毒软件侦测不出来的恶意软件,进而控制用户的终端计算设备,并渗透内部网络。

对此,昆明亭长朗然科技有限公司网络安全分析师James Dong补充称:“道高一尺,魔高一丈”。不法分子一方面将眼光转移到人群密集的社交媒体,进行“广撒网”,另一方面持续改进社会工程学骗术技能,不断使用新的花招诱惑传统的电子邮件用户。但是无论如何,不法分子的常用手段总会有些共同之处,知晓它们、辨识它们是防范网络钓鱼攻击的入门功夫,也是今天职场人的必备安全知识和技能。

如下,我们向您分享一张与此主题密切相关的的电子宣传图片。当然,这只是非常普通的钓鱼邮件,而非有针对性的。尽管如此,对于普通职员来讲,掌握这些技能无疑于练就了一双“火眼金睛”。不过,话再说回来,对于关键人员,如领导干部、财务人员、核心岗位和涉密人员来讲,他们是不法分子的“肥肉”。不法分子会使用更为复杂的高级可持续性威胁,即非常狡猾的鱼叉式网络钓鱼,或网络“钓鲸”,那些定制化的邮件内容就非常难以辨识了。

为了帮助客户提升用户们和IT人员们的信息安全意识,我司制作了大量的安全宣教素材,如果您有兴趣,在保留我司LOGO及字号的情况下,可以免费在组织机构的内部使用。需要印刷品使用的也欢迎联系我们,以免费或者以付费的方式获取高清版PSD源文件。当然,如果您需要为关键岗位人员提供更深的安全意识知识内容,也欢迎联系我们,索取作品清单并洽谈采购事宜。