近日，安全人员研究表明，过去30天，62% 的恶意文件通过电子邮件进行传播，其中 PDF 是最常见的格式，占比 59%。

电子邮件是重要的通信方式之一。

根据 Statista 的数据，2022 年电子邮件用户数量超过了 42.6 亿，每天发送的电子邮件数量达到了 3,300 亿封，预计到 2026 年将增长 17.8%。

海量的电子邮件成为了攻击者的利用对象。

Techopedia 的数据显示，每日网络钓鱼电子邮件数量超过 34 亿封，导致了 90% 的数据泄露。

我国已成为钓鱼邮件、恶意邮件的主要受害国之一。

据调查显示，截止2023年底，国内注册的企业邮箱独立域名约为528万个，活跃的国内企业邮箱用户规模约为1.9亿。我国企业邮箱用户共收发各类电子邮件超过7798亿封。其中，正常邮件占比45.8%、普通垃圾邮件 40.5%、钓鱼邮件 7.4%、带毒邮件 5.8%、其他不发信息邮件约占0.42%。

电子邮件是目前企业最有效的工具之一，拥有诸多优势。然而，我们需要时刻警惕利用电子邮件发起的网络攻击尝试，包括勒索软件攻击和诡诈的网络钓鱼诈骗。

企业确保数据安全，避免邮件攻击，应做到 “五要”、“五不要”。

“五要”

1.登录密码要保密

要做到不向任何人主动或轻易地泄露邮箱的密码信息。不要将邮箱登录密码和其他平台一致。办公邮箱的密码要定期进行更换，且尽可能使用复杂密码。

2.公私邮箱要分离

不用工作邮箱注册公共网站的服务，也不要用工作邮箱发送私人邮件。

3.重要邮件要加密

数据加密技术是防范数据泄露和被勒索利用的有效手段。使用可靠的加密技术可确保电子邮件的隐私性和机密性。黑客即使通过攻击或漏洞获取的数据也是密文数据，黑客对密文数据无法进行利用。

4.敏感邮件数据要管控

对敏感邮件进行授权管控，如实施数据防泄漏 (DLP) ，未授权人员无法访问内容，避免恶意泄露。可有效避免“内鬼”将机密外泄。常见的管控技术有：访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。

5.邮件数据要备份

黑客可能会损坏数据，达到勒索的目的。如果出现恶意破坏，企业用户则可通过备份的数据进行快速恢复，可最大程度减少损失。

“五不要”

1.不要轻信发件人地址中显示的“显示名”

因为显示名实际上是可以随便设置的，要注意阅读发件邮箱全称。

2.不要轻易点开陌生邮件中的链接

正文中如果有链接地址，切忌直接打开，大量的钓鱼邮件使用短链接（例如//t.cn/zWU7f71）或带链接的文字来迷惑用户。如果接到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件，再点开链接，还应认真比对链接中的网址是否为单位网址，如果不是，则可能为钓鱼邮件。

3.不要放松对“熟人”邮件的警惕

攻击者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件，如果收到了来自信任的朋友或者同事的邮件，你对邮件内容表示怀疑，可直接拨打电话向其核实。

4.不要使用公共场所的网络设备执行敏感操作

不要使用公共场所的电脑登入电子信箱、使用即时通讯软件、网上银行或进行其它涉及敏感资料的操作。在无法确定其安全性的前提下，请不要在连接Wi-Fi后进行登录和收发邮件，慎防免费无线网络因疏于管理被别有用心人士使用。

5.不要将敏感信息发布到互联网上

用户发布到互联网上的信息和数据会被攻击者收集。攻击者可以通过分析这些信息和数据，有针对性的向用户发送钓鱼邮件。