周报

  1. 电子邮件安全供应商 VIPRE 发布 2025 年第一季度威胁趋势报告. 报告显示, 基于 SVG 附件的钓鱼已经取代了 HTML 附件成为了攻击者最常用的钓鱼工具, 占据恶意邮件中 34% 的比例. 电话回拨型的钓鱼邮件正在呈现上升趋势. 传统诈骗手段还是占据主导, 仿冒某个知名品牌的行为依旧常见, Microsoft, Google 和 PayPal 是主要被仿冒对象. 另外报告还显示攻击者现在更倾向于使用邮件附件而不是内嵌的链接, 这一攻击行为对比去年同期已经翻了一倍. [1]
  2. Microsoft Exchange Online 继上周将 Adobe 的邮件错误归类为垃圾邮件之后, 有管理员发现 Gmail 邮件也会被这个机器学习模型的错误影响. Gmail 邮件被错误地标记为 "垃圾邮件置信度(SCL)" 为 8 的 "高度可信的网络钓鱼" 邮件, 导致 Gmail 邮件被意外隔离. 本月 1 日, 微软发布公告称已经修复了这个问题. [2]
  3. 安全供应商 Barracuda Networks 发布 2025 年电子邮件威胁报告. 报告显示, 23% 的 HTML 附件都是恶意的, 68% 的 PDF 和 83% 的 Microsoft 电子文档包含引导用户跳转到钓鱼网站的二维码, 比特币勒索占恶意 PDF 附件的 12%, 47% 的电子邮件域名没有配置 DMARC, 总体上 24% 的电子邮件都是无用的或恶意的垃圾邮件. [3]
  4. 4 月 29 日, 印度法院下令在全国范围内封锁了知名加密电子邮件 Proton Mail. 事件的起因是一家新德里的设计公司提起诉讼称自己的员工收到了包含淫秽和粗俗内容的电子邮件. 这家公司寻求政府对 Proton Mail 进行监管或封锁, 因为据报道警方虽然提起了对 Proton Mail 的诉讼但 Proton 仍然拒绝分享发送这些冒犯性邮件的账户使用者的信息. [4]
  5. 网络安全供应商 Proofpoint 发布了对澳大利亚基金组织的电子邮件安全研究报告. 报告称, 58% 的基金没有实现基本的安全电子邮件协议, 八十多个基金中只有 42% 的基金设置了 DMARC 高级别安全策略, 而 8% 的基金甚至没有配置, 23% 的基金采用了隔离策略, 27% 的基金采用了监控策略. [5]
  6. Google 为 Workspace Gmail 带来了电子邮件回应表情功能, 这个功能是默认关闭的, 需要组织管理员前往控制台主动启用. Google 表示希望通过这个功能快速回复和确认邮件并表达 "真实的自己". 但依旧有多种情况不会支持这个功能: 邮件列表消息; 被发送给超过二十个收件人的邮件; 是密送对象的收件人; 收件人已经对同一条邮件发送了超过二十条回复; 通过其他电子邮件客户端中打开邮件; 邮件使用了端到端加密; 发件人使用了自定义的回复地址. [6]

注释

  1. Spam Surges to 92% of Emails in Q1 as Scammers Exploit Public Unawareness of New Threats ↩︎

  2. Microsoft Exchange Online Flagging Gmail Emails as Spam ↩︎

  3. 2025 Email Threats Report | Barracuda Networks ↩︎

  4. Indian court orders blocking of Proton Mail | TechCrunch ↩︎

  5. Australian super funds remain vulnerable to email-based fraud - Cyber Daily ↩︎

  6. Gmail will now let you react to emails with emojis | Android Central ↩︎

许可协议

本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。

分享文章

快来参与讨论吧~