摘要：HW行动是国家级网络安全攻防演练，每年企业都将面临真实威胁的考验。攻击者常伪装成系统升级、扩容、备案通知等钓鱼邮件，诱导员工点击恶意链接。

HW行动是国家级网络安全攻防演练，每年企业都将面临真实威胁的考验。攻击者常伪装成系统升级、扩容、备案通知等钓鱼邮件，诱导员工点击恶意链接。

《2024中国企业邮箱安全性研究报告》显示，升级/扩容类钓鱼邮件占比高达25.0%。CACTER反钓鱼演练服务，通过模拟攻击、员工培训、漏洞修复全流程，帮助企业筑牢安全防线，轻松应对HW行动挑战！

真实案例：一次疏忽大意损失的不止是数据

2024年11月，某知名制造业公司员工小王在垃圾邮件箱中发现了一封“备案升级通知”。为了确保邮箱正常使用，他立即点击链接，输入了账号和密码进行“备案”。

第二天邮件管理员通知小王，他的邮箱对外发送了数万封垃圾邮件。管理员已经将他的邮箱锁定。小王这才意识到，自己已经中了钓鱼邮件的圈套。这次疏忽不仅让企业信誉受损，还影响了业务的正常开展。

小王的遭遇并非个例。升级/扩容类钓鱼邮件已经成为攻击者常用的手段之一。

这类邮件通过伪装成系统通知，诱导员工点击恶意链接，从而获取账号信息，进而发起进一步的攻击。

避坑指南：三步识别“真假邮件”

面对 HW 行动期间的高强度攻击，普通员工如何快速辨别此类伪装钓鱼邮件？CACTER小助手来给大家几招：

假：发件人@qq.com、@163.com或拼写相似的仿冒域名

真：发件人@company.com（公司域名）

假：使用邮箱备案、安全升级、邮箱搬家、幽灵账号（长期无人使用的账号）清理等借口，要求用户通过指定链接进行登录的，都是钓鱼邮件。

真：IT部门或网络安全部门会要求员工正常登录自己的邮箱系统后再进行安全操作或升级操作。

攻方会故意将邮件投放到垃圾邮箱，利用用户 “垃圾邮件 = 无害” 的心理放松警惕。

正确操作：对垃圾箱邮件坚持 “三不原则”—— 不点击链接、不下载附件、不回复信息！

CACTER反钓鱼演练服务：HW行动终极“护盾“

CACTER反钓鱼演练服务通过高仿真实战训练，帮助企业提前发现并修复邮件安全漏洞，提升员工的安全意识：

来源：赤伶阿