4 月 16 日，谷歌在一份报告中透露，每天有超过 1800 万封与 COVID-19 相关的恶意软件和网络钓鱼电子邮件被发送，以利用人们的恐惧。黑客正在充分利用 Covid-19 大流行。他们设计了基于 COVID-19 主题的网络钓鱼电子邮件，以利用个人、员工和许多其他人的敏感信息。

在此类电子邮件中，他们提供虚假的医疗保健更新和预防方法。由于人们对更详细地了解它的好奇心，他们不加判断地点击了此类电子邮件中提供的虚假优惠。因此，它导致了数以千计的事件，如数据泄露。

什么是钓鱼邮件？

它是真实的相似电子邮件或伪造的电子邮件。它通常旨在引诱无辜的人。黑客在商业通信中部署此类电子邮件，目的是欺骗员工。有了这个，他们可以访问他们的个人信息，如用户名和密码。

电子邮件的真实性可以通过与其关联的域来确定。而且，虚假电子邮件通常与原始电子邮件的重复域相关联。以下是有关网络钓鱼电子邮件的了解和识别要点。

网络钓鱼电子邮件示例

黑客以您的帐户已被暂停等社交媒体帐户的名称表示对用户的关注。要重新访问它，请像登录一样单击下面的链接。但实际上，此类登录链接旨在将用户重定向到恶意帐户登录页面。这个恶意帐户网页看起来很像原始的社交媒体帐户网页之一。

网络钓鱼电子邮件如何影响企业？

组织的知识产权（如设计、策略和策略）可能会因对网络钓鱼电子邮件的响应而遭到破坏。因为黑客也可以以贵公司 CEO 的名义发送，一般称为 CEO 欺诈。无意中回复的员工会在此类电子邮件中填写公司政策、战略和业务计划，并将其发送回重复的 CEO 电子邮件帐户或冒充 CEO 姓名的帐户。这也可能会破坏公司对客户数据的保密性。最终会降低企业在市场上的声誉。

与网络钓鱼电子邮件相关的网页具有与原始功能相似的虚假功能。但是单击它时，这些功能不起作用。

• 假电子邮件模仿了原始电子邮件的域。
• 假电子邮件不使用 SSL 或安全套接字层证书。
• 他们要么试图引诱或剥削无辜的个人，如员工、客户等。
• 它们经常拼写错误，内容可能很差。

在组织中阻止网络钓鱼电子邮件的提示：

• 实施一个网络钓鱼工具，它会自动识别它并将其标记为垃圾邮件或垃圾邮件。
• 安全意识培训是在员工中提高安全意识的一种做法。
• 实施像 dMarc 这样的协议，它有助于识别和过滤网络钓鱼电子邮件。
• 实施安全政策和标准。
• 在组织中聘请安全讲师。

最后，为了减轻网络钓鱼电子邮件对组织的影响，他们需要实施更新的工具、技术和安全策略。