先做個調查，大家有沒有遇到過電腦異常卡頓的情況？除了年久失修，記憶體超載，網速過慢等問題，你有沒有想過，也可能是靜默安裝的惡意軟體/勒索軟體正在入侵你的電腦，將要給你帶來一場難以估量的意外？

是什麼導致了靜默安裝惡意軟體/勒索軟體？原因可能是你在上網時，有意無意間點選了釣魚電子郵件中的連結或打開了檔案附件。

釣魚電子郵件只是網路釣魚攻擊中的一種，卻也是最常見，最容易得手的一種攻擊方式。據瞭解，成功的網路攻擊中有90％是透過電子郵件發起的。因為即使收件人足夠聰明，可以避開點選釣魚郵件中的連結，但是在其開啟電子郵件時，可能也會開啟附件。

近日，安全公司Keepnet Labs對過去一年間41萬份網路釣魚電子郵件的資料進行統計，發現電子郵件釣魚攻擊的

“開啟率”、“點選率”（點選惡意連結或者附件）和“轉化率”（洩露資訊）

都高得驚人：

·每2名員工中就有1名開啟並閱讀網路釣魚電子郵件。

·每3名員工中就有1個點選釣魚電子郵件中的連結或開啟檔案附件

·每8名員工中就有1名向攻擊者洩露網路釣魚電子郵件中要求的資訊。

惡意連結點選率最高的前5個行業

·諮詢（63％）

·服裝和配件（48％）

·教育（47％）

·科技（40％）

·控股/企業集團（32。37％）

轉化率最高的行業

·服裝和配件（43％）

·諮詢（30％）

·證券和證券交易所（23％）

·教育（22％）

點選比例最高的前三個部門

·法律/審計/內部控制（59％）

·採購/行政事務（58％）

·質量管理/健康（56％）

洩露資訊最高的前三個部門

·質量管理/健康（27％）

·採購/行政事務（26％）

·法律/審計/內部控制（25％）

部門中具有敏感資訊訪問許可權的員工，如果安全意識低下，則會激勵駭客滲透到組織中並執行惡意行動，從而導致大量資料洩漏，造成不可挽回的巨大損失。去年上半年，全球洩漏了41億條資料記錄，據估計，資料洩漏給企業造成的平均損失為386萬美元，而網路攻擊將在明年在全球造成5萬億美元的損失。

網路攻擊正變得越來越有針對性，使用欺騙性和欺詐性的社會工程技術的網路釣魚攻擊通常能繞過各種安全機制和控制措施，為了減少網路安全風險，企業員工應該更加謹慎地防範網路攻擊。加強學習和意識培訓，做到更容易識別出網路釣魚嘗試的程度。

值得注意的是，除了釣魚電子郵件，指向流氓雲端儲存位置的偽連結、憑證網路釣魚連結、虛假簡訊息、身份仿冒、域名仿冒、域名欺詐等都是網路釣魚的一些主要方式。

試圖欺騙使用者訪問釣魚網站，以此獲取他們的資料資訊或是讓他們的系統感染上某種惡意軟體，可以說是網路釣魚的一種比較陰暗的做法了。那應該如何鑑定登入的網站是否安全可信呢？

葫蘆娃集團為您提供幾點建議：首先，透過檢視可信網站認證可以快速的幫我們判斷網站的真實性。“可信網站”驗證服務，是指透過對企業域名註冊資訊、網站資訊和企業工商登記資訊進行嚴格互動稽核來驗證網站真實身份。透過認證後，大家可透過點選網站頁面底部的“可信網站”標識確認網站的真實性。其次，要仔細核對網站域名是否正確。一般釣魚網站和真實網站會存在細微的區別。此外，檢視網站是否部署了SSL證書也是一種重要的方式。這個證書的展現形式是網站連線以“HTTPS”開頭。最後，還可以透過ICP備案來查詢網站的基本資訊，對於沒有備案的網站，是十分不可信的，這一點要尤其注意的。

謹慎對待透過即時訊息、短息或電子郵件獲取到的每條資訊，學會識別網路釣魚欺詐的明顯漏洞，研究、安裝並持續更新你的裝置所使用的防病毒軟體，以確保系統的安全性，如果你冒險點選了可疑電子郵件中的連結，請立即檢查生成的網頁是否具有有效的SSL證書。增強網路安全意識，做好網路安全防護，我們才不會成為那條乖乖上鉤的“魚”兒呀！

【版權提示】葫蘆娃集團尊重並保護版權。部分圖片/素材來源於網路，如有侵權請及時告知我們處理。