企業郵件被攻擊方式有哪些

企業郵件被攻擊方式有以下這些：

• 利用Office漏洞發動攻擊：只要打開文檔就受黑黑客透過電子郵件遞送特制的Word或RTF格式附件，搭配社交工程手法誘騙使用者開啟。只要使用者開啟附件，便會觸發0LE漏洞或方程式漏洞，自動執行內嵌的惡意指令從遠方下載并植入惡意程序，使攻擊者可取得受感染電腦的控制權，借以發動其他惡意攻擊。OLE漏洞( CVE20144114 )與方程式漏洞( CVE201711882 )并非嶄新的漏洞，但這些舊漏洞經過時間證明，足夠（經典）并且（穩定）、（可被觸發） ， 只要能夠成功引起使用者的好奇，一旦附件被開啟，不需要使用者再配合執行其他動作，漏洞便會觸發執行惡意程序，黑客便能取得電腦掌控權。

• 離線釣魚：繞過上網安全軟件與瀏覽器的釣魚防護黑客將釣魚網頁以. html或. mht附件的形式，透過電子郵件遞送給使用者，將釣魚網頁直接呈現在受害者的本地端腦當使用者上勾填入敏感數據時，便以Post方法將數據傳送出去。因為傳送Post到外部的行為不會受到瀏覽器URL檢測的保護阻擋，可成功繞過瀏覽器及部份上網安全軟件的釣魚防護，增加黑客釣魚成功的機會。

• VBA攻擊：自動判定操作系統以決定接下來的攻擊手法黑客在Word中置入惡意VBA，透過偽裝為收據、發票、教學文件等電子郵件發送，當使用者受騙開啟附件時，還會指導受害者開啟「啟用內容」按鈕。并且可以自動判定所使用的操作系統環境為Windows或是Mac OS X再決定接下來要下載的攻擊工具。還以為使用Mac就不會中毒嗎?當MacOS用戶變多后，Mac就與Windows- -樣，是符合經濟效益的攻擊標的!主要針對微軟Office進行攻擊，不過在文檔開啟后還需要使用者再次配合按下啟用內容。

預防企業郵件攻擊的措施有以下這些：

• 檢查發信人地址是否“山寨”：在互聯網時代的今天，郵件已成為信息交換的通信方式，企業用戶每天會用郵件與外界進行商務溝通，繁忙的工作可能很少會留意收件人的地址，這就讓不法分子有了可乘之機，犯罪分子通過偽造與公司業務往來的郵箱地址，設法騙取企業的機密信息。因此，企業用戶在收取郵件時，一定要認真檢查發件人的地址是否正確。

• 不要輕信索要帳號、密碼的郵件：企業用戶在辦公的過程中，如果收到一些內容中帶有超鏈接的郵件，且點擊跳轉后要求您輸入郵箱、銀行卡的帳號和密碼時，建議用戶提高警惕，不要輕信，該郵件為釣魚郵件，一旦中招，就會盜取您的相關信息。因此，收到此類郵件時，盡量避免直接點擊郵件中的網絡鏈接。

• 謹慎處理關于支付的郵件：對于一些業務人員來說，經常會收到關于支付類的郵件，在郵件往來過程中，一旦對方提到收款賬戶發生了變更，請務必與對方確認后再進行支付，以免上當。

回答所涉及的環境：聯想天逸510S、Windows 10。