英国 NHS 员工电子邮件被黑客挟持，用于发送钓鱼邮件

据外媒报道，英国国家卫生系统（NHS）139名员工的电子邮件遭到盗用，已沦为大型网络钓鱼活动的受害者。

截至今年4月，在近半年的时间里，英国NHS的100多名员工的工作电子邮件帐户被多次用于网络钓鱼活动。据电子邮件安全研究人员称，检测发现攻击者已经从英格兰和苏格兰员工的NHS电子邮件帐户中发送出1157封欺诈性网络钓鱼邮件。

http://hackernews.cc/wp-content/uploads/2022/05/6ceb-9582ac07b9c6dc784d6336be277bb75f-600x484.jpg

这些网络钓鱼邮件带有虚假链接，根据邮件提示需要点击链接才能执行下一步操作，而虚假链接则会跳转到伪造的虚假网站，要求用户填写microsoft凭据，目的是为了窃取用户的微软凭证。

攻击者为了获取受害者信任，钓鱼邮件还特意添加了公司徽标来冒充Adobe和Microsoft等品牌。除了窃取凭证，攻击者还利用获取巨款的方式诱导用户填写个人详细信息。

NHS员工邮箱被恶意利用，这说明该机构100多名员工的邮箱凭证被窃，或机构邮件系统被入侵所导致。

当前，远程工作增加了对电子邮件作为重要通信机制的依赖。因此就增加了员工成为网络钓鱼或垃圾邮件攻击目标的风险，从而也增加勒索软件和其他恶意软件感染的风险。

商务密邮建议，敏感行业人员应执行以下操作：

• 不要轻信来源不明的电子邮件或下载软件；
• 不要点击来自未知发件人的电子邮件中的链接或附件；
• 不要通过电子邮件向任何人提供密码、个人或财务信息，敏感信息；
• 备份重要文件，对邮件数据进行加密传存；
• 使用防邮件泄露、反垃圾邮件和邮件安全归档等保护设备；
• 如遇可疑电子邮件需立即向相应的安全机构或IT安全人员报告，减少和避免损失。

商务密邮作为专业的邮件安全服务提供商，采用高强度国密算法，对邮件数据进行先加密后发送，密文储存的形式，源头上堵住邮件数据在传输过程中，各环节可能存在的泄露，已解密的邮件还可进行二次复锁，即使服务器数据被窃取、账号、密码被盗，设备丢失，不法分子和黑客组织也无权看到真实数据，更无法篡改邮件，全方位杜绝因邮箱账号密码被盗，设备漏洞、系统漏洞、服务器被攻击等引发的邮件数据泄露。

商务密邮针对邮箱进行管控，企业可部署邮件防泄漏系统（DLP），可针对邮件正文、附加文件、文档、文本进行扫描，未经授权有任何涉密内容发出，将立刻进行阻断，并上报进行审批，避免员工失误或恶意泄露行为。同时邮件水印、邮件溯源跟踪、邮件加密审计归档等管理策略，保障企业数据传输及通信安全。

转自 新浪科技 ，原文链接：https://t.cj.sina.com.cn/articles/view/5943880432/162486af0001013jyf

封面来源于网络，如有侵权请联系删除