11月1日，記者從安天科技集團獲悉，今年3月以來，集團捕獲了多起針對我國和南亞次大陸國家的釣魚攻擊活動，來自印度的網絡攻擊者試圖攻擊我國國防軍事以及國企單位。這份分析報告即將對外公開發布。
此郵件攻擊活動主要運用社會工程學（如魚叉式釣魚郵件、偽裝成政府軍隊人員的釣魚PDF文檔）手段，針對我國各大高校、國企以及政府等重要單位開展的大規模釣魚行動。
攻擊者使用的釣魚攻擊手法狡猾多變，制作的釣魚郵件、釣魚PDF文檔也十分逼真。釣魚網站形式也多種多樣，釣魚網頁與仿冒對象視覺上基本一致，極易發生誘導性郵件攻擊。
攻擊者使用釣魚網站進行攻擊時，包括自動跳轉型和直接展示型。
其中自動跳轉型是受害者通過釣魚鏈接訪問釣魚網頁時，釣魚網頁首先會展示“受限制”、“ 更新電子郵件系統”等名義的靜態網頁。在等待攻擊者設置的時間后，該釣魚網頁會彈出“您的郵箱登錄超時，已退出，請重新登錄”、“您賬戶所在的域已經過期”等彈窗。當受害者確認彈窗后，便會跳轉至攻擊者仿冒的郵箱登錄頁面。
直接展示型：受害者打開郵件中的釣魚鏈接訪問釣魚網站后，攻擊者仿冒的郵件登錄頁面會直接展示給受害者，當受害者輸入賬號密碼進行登錄后，釣魚網站便會將賬號密碼信息回傳至攻擊者的后臺，然后釣魚網站會展示下載頁面，下載啟動惡意程序。
政企用戶是網絡釣魚攻擊的主要目標，用戶的安全意識也是第一道防線，用戶對于收到的郵件一定要仔細核對發件地址、內部連接等內容仔細檢查，任何時候都不要輕信和打開其中的文件連接，認為必須要打開的建議和發件人語音確認。
僅靠用戶自我防御意識，是遠遠不夠的。數據安全并非一己之力就能解決，則需要和專業的安全機構開展合作，利用有效的技術手段，部署可靠的安全產品，才能形成整體安全體系，為用戶提供安全保障。
新網企業郵箱作為國內專業的郵件安全服務提供商，采取加密保護、數據防泄漏、反垃圾病毒網關等策略機制，滿足不同企業級用戶對郵件高效、穩定、安全的要求。https://www.xinnet.com/mail/mail.html