“你有奖金！打开文件了解详细信息。”

Cofense是一家专门从事电子安全的 公司，报告 称旨在窃取公司员工凭证的网络攻击有所增加。攻击者利用有关退休账户变化、工资调整和工作绩效报告的新年信息作为诱饵。所有这一切都发生在年底，而员工最不希望有收获的时候。

Cofense 报告指出，网络犯罪分子冒充人力资源员工发送虚假退休账户通知，并向潜在受害者通报重要计划更新或退休缴款增加情况。

专家还指出，网络钓鱼电子邮件中二维码的使用显着增加，这种电子邮件会将收件人重定向到虚假登录页面以窃取凭据。

另外，到了年底，尤其是在国外，经常会传出有关看病挂号、工资计算原则发生变化的消息。有关注册健康保险的信息受到非常重视，因为错过预约日期可能会导致在下一个时期之前失去一些福利。反过来，通常在年底发布的有关工资、薪酬调整，尤其是各种奖金、奖金和加薪的通知，更会引起潜在受害者的更大兴趣。

Cofense 还警告攻击者代表人力资源部门针对公司内的部门或特定员工发送虚假的工作满意度调查。在一个示例中，一封网络钓鱼电子邮件使用主题行“年度最佳员工”来诱骗收件人打开他们的“绩效报告”。

尽管使用了有效的电子邮件安全解决方案，许多网络钓鱼邮件仍然到达员工的收件箱。Cofense 建议公司提前计划此类通信，并相应地通知员工，以帮助过滤至少部分恶意消息。

然而，许多组织将此类操作外包，使得培训和保护员工免受网络钓鱼攻击变得困难。另一种安全措施是避免在官方商业通信中使用二维码，因为许多网络钓鱼活动都依赖它们。

你们公司是怎么庆祝新年的？我们希望没有网络钓鱼。