据10月30日报道称，SlashNext发布了2023年网络钓鱼态势的分析报告。该报告对2022年Q4至2023年Q3的12个月内通过电子邮件、移动设备和浏览器观察到的攻击活动进行了分析。去年Q4以来，钓鱼电子邮件激增了1265%，凭证网络钓鱼攻击增加了967%。自ChatGPT推出以来，电子邮件钓鱼大幅增加。其它重要的发现包括，平均每天31000次钓鱼攻击，其中68%被识别为基于文本的BEC（有针对性的商业电子邮件入侵）。77%的专业人士曾成为钓鱼攻击的目标，其中28%的攻击是通过短信进行的。

Facebook和谷歌曾经就成为了钓鱼攻击骗局的受害者，损失超过1亿美元。在这起骗局中，立陶宛黑客注册了一家与总部位于中国台湾的广达电脑（Quanta Computer）公司同名的企业，并以这个假广达的名义在立陶宛和塞浦路斯开设银行账户。由于广达是谷歌和Facebook的供应商，这名黑客就假冒广达的名义向这两家美国公司的财务部门发送钓鱼式电子邮件，要求他们把欠广达的货款汇入假广达的银行账户。这些电子邮件发自伪造的广达公司电子邮箱，看上去像是广达员工发送的，因此成功骗取了谷歌和Facebook员工的信任。

在仅仅两年的时间里，这名黑客通过伪造电子邮件、公司发票以及相关文件说服了谷歌和Facebook的会计部门，诈骗了数千万美元。当这两家公司搞清楚到底发生了什么时，黑客已经骗取了超过1亿美元的款项，并迅速将骗取的资金汇入他东欧的银行账户。

据思科公司研究报告显示，86%的企业都遇到过网络钓鱼攻击，而只要有一名内部员工沦为网络钓鱼攻击的受害者，就可能会危及整个组织网络系统的安全性。网络钓鱼并非严格意义上的“黑客攻击”，但受害者通常会有非常严重的损失。

说一千道一万，最后还是讲防范！个人的防范相对简单，只要不轻易点击可疑链接或邮件即可，基本不会有中招或传播扩散的风险。

对于企业及内部员工而言

该如何防范网络钓鱼攻击

或是在受到攻击后

   如何应对和避免攻击连锁扩散呢？