靠谱邮件：聊聊Office365邮箱的 络钓鱼邮件

根据FBI的调查，当这些假冒行为造成直接财务损失时，这可能会使一家美国公司平均损失72,000美元。当导致数据泄露时，Ponemon Institute的2020年数据泄露成本 告估计，每次事件的平均成本为819万美元。

随着云邮箱的兴起，邮件欺诈者正越来越多地瞄准Office365平台上的2.6亿活跃业务用户。根据HelpNet Security的统计，短短六个月中，近一百万个 络钓鱼邮件成功逃避了Office 365安全检测。

典型的Office 365钓鱼邮件是将用户定向到伪造的Office 365登录页面。受害者提交其登陆信息，有效地交出了密码。 络欺诈者再使用该登录名访问受害者的地址簿，然后冒充这些联系人向受害者询问和索取更多信息。

而如今， 络钓鱼攻击的针对性越来越强，其冒充行为比前几年更具杀伤力。这意味着邮件内容，URL和主题都可能更针对于您或您的业务。以下是Office365上常见的 络攻击，请注意您的收件箱。

1. 络黑客将“传递失败”电子邮件用作 络钓鱼攻击的一部分。如果您将电子邮件发送到一个邮箱账 ，会收到一封电子邮件，通知您已发送的电子邮件尚未发送。在此Office 365钓鱼邮件中，黑客会将这些电子邮件发送到您的Office 365帐户，并带有一个链接，供您点击以再次发送该电子邮件时，但会将恶意软件下载到您的计算机上。

2.另一个 络钓鱼案例是一封电子邮件要求您重新激活帐户。在电子邮件中，您必须单击链接才能重新激活。此链接将您带到伪造的Office 365登录页面。在这个欺诈性 站上，一旦您输入登录信息，黑客便可以访问您的帐户或出售您的信息。

尽管这些文件可能包含恶意链接，但它们越来越简单地包含指向相似 络钓鱼站点的URL，指示收件人手动将其输入到他们的浏览器中。

4.黑客也越来越多地发送看起来像您收到语音邮件的电子邮件。在此电子邮件中，将包含您的电子邮件地址，电话 码和单击链接以收听语音邮件。但是，收听语音邮件的链接将是恶意的。

5.还有Office 365 络钓鱼邮件是针对Office 365管理员的攻击。这封电子邮件将被接收，并且将要求管理员更新其信息或帐单明细。单击链接并输入您的信息后，您的个人信息将被盗。

针对Office365账 各种各样的 络钓鱼邮件，我们有什么针对性的解决方案来应对吗？我们下期继续聊……