HW行动是国家级网络安全攻防演练，每年企业都将面临真实威胁的考验。攻击者常伪装成系统升级、扩容、备案通知等钓鱼邮件，诱导员工点击恶意链接。

《2024中国企业邮箱安全性研究报告》显示，升级/扩容类钓鱼邮件占比高达25.0%。CACTER反钓鱼演练服务，通过模拟攻击、员工培训、漏洞修复全流程，帮助企业筑牢安全防线，轻松应对HW行动挑战！

真实案例：一次疏忽大意损失的不止是数据

2024年11月，某知名制造业公司员工小王在垃圾邮件箱中发现了一封“备案升级通知”。为了确保邮箱正常使用，他立即点击链接，输入了账号和密码进行“备案”。

第二天邮件管理员通知小王，他的邮箱对外发送了数万封垃圾邮件。管理员已经将他的邮箱锁定。小王这才意识到，自己已经中了钓鱼邮件的圈套。这次疏忽不仅让企业信誉受损，还影响了业务的正常开展。

▲案例源自《2024中国企业邮箱安全性研究报告》，后台回复“2024年报”，即可完整下载查看。

小王的遭遇并非个例。升级/扩容类钓鱼邮件已经成为攻击者常用的手段之一。

这类邮件通过伪装成系统通知，诱导员工点击恶意链接，从而获取账号信息，进而发起进一步的攻击。

避坑指南：三步识别“真假邮件”

面对 HW 行动期间的高强度攻击，普通员工如何快速辨别此类伪装钓鱼邮件？CACTER小助手来给大家几招：

1. 认清系统通知邮件发信人域名

假：发件人@qq.com、@163.com或拼写相似的仿冒域名

真：发件人@company.com（公司域名）

2. 识别备案、升级等都是钓鱼话术

假：使用邮箱备案、安全升级、邮箱搬家、幽灵账号（长期无人使用的账号）清理等借口，要求用户通过指定链接进行登录的，都是钓鱼邮件。

真：IT部门或网络安全部门会要求员工正常登录自己的邮箱系统后再进行安全操作或升级操作。

3. 谨慎对待垃圾邮件中的信息

攻方会故意将邮件投放到垃圾邮箱，利用用户 "垃圾邮件 = 无害" 的心理放松警惕。

正确操作：对垃圾箱邮件坚持 "三不原则"—— 不点击链接、不下载附件、不回复信息！

CACTER反钓鱼演练服务：HW行动终极“护盾“

CACTER反钓鱼演练服务通过高仿真实战训练，帮助企业提前发现并修复邮件安全漏洞，提升员工的安全意识：

l 丰富的演练场景模板：100+基础场景模板，覆盖系统升级、扩容、商业诈骗等热门主题，还可根据客户实际情况和时事热点定制主题。

l 覆盖钓鱼邮件全类型：支持链接型、附件型、二维码型等多种钓鱼邮件类型，全面模拟真实攻击场景。

l 支持发信来源伪造：支持发信人伪造及发信域名伪造，提升钓鱼邮件辨识难度，适用于高威胁场景演练。

l 专业的分析报告：演练后，将输出专业的分析报告，从多个维度分析用户演练结果，用户行为趋势一目了然

l 搜索微信公众号“CACTER 邮件安全”，即可获得CACTER反钓鱼演练服务8折优惠券+2024年邮件安全报告