近期发现，有恶意链接利用发票主题为的钓鱼邮件进行攻击，诱导用户点击并索要账户密码，已有某国企单位中招。

7月初，某大型国有钢铁集团称遭到了钓鱼邮件攻击。此类钓鱼邮件攻击设计精度相比以前的攻击行为提升了很多，是有目的针对性的攻击，事件本身对政企单位防范钓鱼欺诈攻击，具有一定参考意义。

具体事件：

据调查，攻击者在第一次攻击被防御系统拦截后，再次精心策划，通过伪造发信人，伪造快递公司邮箱，并对邮件内容进行了 " 升级 "，成功避开识别检测，再次发送主题为电子发票下载的钓鱼邮件。

这一次，攻击者成功发送后，攻击者显得十分谨慎周密，8 天时间内仅发送17 封钓鱼邮件。

此封邮件是通知客户下载电子发票的通知性系统邮件，表面看文本特征无异常，而顺丰快递公司确实与该国有钢铁集团存在大量业务往来。

某大型国有钢铁集团收到的钓鱼邮件但点击 " 下载电子发票 " 后，页面跳转到另外的网页上，诱导用户输入真是账户密码试图窃取邮箱权限，获取重要数据。

据分析，此事件具有以下特点：

1、页面风格设计仿冒顺丰公司官网，点击蓝线圈出部分可跳转至该快递公司官网，辨识难度大。

2、电子邮件账号固定无法更改，且不具备 " 忘记密码功能 "，不符合正常的账号登录页面。

3、点击橙线圈出的 " 运单跟踪 "、" 快速登录 / 注册 "，页面无响应，不符合正常网页的常规功能。

4、网页地址虽然使用 HTTPS 协议，安全性较高，但是百度未收录，不符合正规官网

综上所述，可判断该网站为钓鱼网站，而该邮件为钓鱼邮件。

除去钓鱼邮件，电子邮件攻击的形式有许多种，还包括病毒链接、恶意附件、勒索邮件、邮件篡改、中间人攻击、撞库登录等多种攻击形式。并且多数攻击较为隐蔽，并且具有长期潜伏性和隐蔽性，有的企业可能已被攻击仍浑然不知，而非专业的安全机构是很难被发现的。

商务密邮：在数据信息如此重要的今天，涉密企业或数据价值较高的机构应引起足够重视。企业机构应采取技术手段，对数据进行加密传输、加密储存以及加密备份是非常有必要的。

商务密邮作为国内专业的邮件安全服务提供商，始终倡导“内外兼防”安全防护策略。不仅对邮件数据进行高强度的加密，还配备严谨丰富的管控模块，拥有邮件安全管理体系如，离职管控、邮件跟踪、邮件备份、强制加密等的管理策略，从邮件建立、发送、接收再到存储，全面保障企业级用户的邮件安全。