这只是生活中的一个事实：如果有电子邮件，总会伴随着垃圾邮件。现在，您需要处理多少垃圾邮件将取决于您的垃圾邮件过滤解决方案有多好。在 MDaemon Technologies，我们使用我们自己的产品——MDaemon 和 Security Gateway 来过滤这些垃圾邮件、恶意软件、网络钓鱼企图、以及所有其他垃圾邮件，这些邮件经常充斥着电子邮件服务器，或托管服务效率不高的用户收件箱。

 

“如果我有一个效果不错的垃圾邮件过滤器，我真的需要知道如何识别网络钓鱼欺诈吗？”

如果电子邮件安全公司或托管服务供应商告诉您：他们的垃圾邮件过滤器将捕获 100％ 的垃圾邮件，那么他们并不完全诚实。大多数公司表示他们的产品在 SLA（服务水平协议）中达到 99％ 或 99.5％，误报率为 0.0001 或更低。这是合理的，也是可以预期的，特别是考虑到统计数据更是如此。

根据公开数据，2014年4月，垃圾邮件占全球电子邮件流量的 71％ 以上。截至2018年9月，垃圾邮件数量已降至 54％，但考虑到全球每天发送超过 281 亿封电子邮件，该数字表明每天仍然发送出超过 151 亿封垃圾邮件，虽然垃圾邮件的总量可能会减少，但它变得更加危险，因为“加密劫持”（cryptojacking）已超越勒索软件，成为网络犯罪分子的首选攻击媒介，而且恶意软件即服务将网络犯罪（cybercrime）转化为公众可购买的商品。

因此，无论电子邮件安全产品有多好，新的（有时是经过尝试的和真实的）社交工程技术（social engineering）都有可能成功地欺骗下一个毫无戒心的受害者，让他们分享其公司银行账户的详细信息。

这促使我写了今天这篇文章。值得重申的是，各种规模和行业的公司都应该考虑与员工一起培训如何识别网络钓鱼企图。

在今天的示例中，诈骗者使用经典的 BEC（商业电子邮件破坏）攻击来尝试让收件人打开恶意的 ISO 文件。

 

 

使用常见的“商业电子邮件破坏”策略的网络钓鱼电子邮件

由于网络钓鱼和商业电子邮件破坏的威胁将持续到未来，我将全年定期重新看待此主题。

同时，我建议与所有员工和业务主管共享这 10 个避免常见电子邮件诈骗的较佳实践。