网络钓鱼攻击针对零售、制造、科技、研发、食品和饮料、医疗机构和教育等关键行业。他们的目标是挖掘客户数据并将其用于其他金融欺诈。  

2020 年，每 4,200 封电子邮件中就有 1 封是网络钓鱼电子邮件活动。 

这些网络犯罪和网络钓鱼统计数据表明它现在是一个令人担忧的趋势: 

据 IMB 称，超过80%的报告网络安全事件是网络钓鱼攻击。 

思科报告称，90% 的数据泄露都是由于网络钓鱼造成的 

IBM 确认鱼叉式网络钓鱼是网络犯罪分子最常使用的网络钓鱼攻击，占所有报告的网络钓鱼攻击的65%。

根据 Tessian 的研究，到 2021 年，员工平均每年收到14 封恶意电子邮件。

零售业受到的打击最大，员工平均收到 49 封恶意电子邮件。 

思科还报告称，2021 年基于电子邮件的网络攻击比往年增加了7.3% ，其中大部分是网络钓鱼活动。

网络钓鱼攻击在假期期间达到顶峰，并在 12 月飙升52%，通常是在感恩节、黑色星期五、圣诞节和新年前后。 

超过 96%的已记录网络攻击通过网络钓鱼电子邮件渗透。 

最常见的网络钓鱼电子邮件主题行是紧急、付款、注意、重要和请求。

大多数网络钓鱼攻击的目标是凭据（密码、登录名、用户名、PIN）、个人信息（地址、姓名、电子邮件、位置等）和医疗信息。 

大多数网络钓鱼攻击会对组织造成如下巨大影响:

50% 的帐户和凭据遭到破坏

60% 数据丢失 

47% 勒索软件恶意软件

29% 的其他恶意软件攻击

网络攻击和网络钓鱼导致 18% 的财务损失 

电子邮件加密的重要性

为什么使用 Microsoft 365 邮件加密来加密您的电子邮件?

欺骗和网络钓鱼等网络计划有所增加。它们非常普遍，同时攻击小型企业和企业。  

因此，在 Office 365 上加密电子邮件的原因有很多。以下是 3 个关键原因: 

防止安全漏洞和伴随的数据盗窃。电子邮件加密为网络防御提供了额外的安全层。这确保只有预期/授权的收件人才能阅读电子邮件。电子邮件受到保护，免受潜在的恶意链接的侵害，这些链接可能会使数据遭到破坏、网络钓鱼等。 

保护机密信息和隐私。加密隐藏电子邮件发件人或收件人的身份，防止敏感信息和数据到达无意的受众。 

省钱。您不需要设置专用的加密服务器。数据泄露和勒索软件需求也不便宜，但电子邮件加密可以防止这两者。

什么时候应该加密电子邮件?

简单的回答:所有的时间。

您必须始终保护您的电子邮件信息，保护他们的隐私，并保护您的企业免受网络钓鱼和网络相关风险的侵害。

 

举个例子你就能看明白了:你能不能用明信片寄一封密信?是的，这与通过未加密的电子邮件发送消息是一样的。他们都分担暴露的风险，这不是你想要的。它会使您的电子邮件面临身份盗用、网络攻击和财务损失。因此，加密您的电子邮件以防止这些负面后果很重要。  

加密电子邮件如何工作?

答:电子邮件是文本。如果未加密，它将作为文本。加密后，加密会将消息从可读的纯文本转换为加扰的密码（代码）文本，除了预期的收件人之外，其他人无法阅读。 

让我解释。

电子邮件加密是双向的。首先，发件人使用收件人的公钥加密文本。其次，收件人解密电子邮件/消息以使用私人阅读文本。

这就是保护的用武之地:收件人的私钥必须与要解密的电子邮件的公钥匹配。否则，没有人可以阅读文本。这称为端到端加密。 

加密的私钥存储在接收方设备或服务器上。

加密的电子邮件会在邮件传输给收件人时保持加密（密文），以防止邮件在被拦截时被打开。 

因此，正如您所见，电子邮件端到端加密可防止意外收件人或第三方在任何时候访问或阅读邮件，即使是在传输过程中。

如何在 Microsoft 365 (Office 365) 中设置电子邮件加密

我们都在这里，坚持要做什么。如果是电子邮件，您想打电话给 IT 人员，但他/她不在或被耽搁了。所以你只能敲击你的笔或看着你的电脑，现在怎么办! 

嗯，这是新闻:设置 Office 365 电子邮件加密是一个简单的过程。 

摘要: 在电子邮件中，选择“选项”，选择“加密”并选择具有您要强制执行的限制的加密，例如“仅加密”或“不转发”。注意:Microsoft 365 邮件加密是 Office 365 企业版 E3 许可证的一部分。 

但不要着急。

在我们完成设置之前，您需要满足一些先决条件:

具有电子邮件加密功能的 Office 365 订阅 [例如 Office 365 个人版或家庭版和 Office 365 企业版] 可以随 Exchange Online 一起提供。Office 365 企业版还包括针对企业的网络安全功能，例如反恶意软件、反垃圾邮件保护等。

启用电子邮件管理权限。Office 365 加密邮件需要在 Azure 权限管理平台上运行。您需要保持启用并正常工作;

否则，禁用时，它可能会阻碍您的电子邮件加密。要检查它是否已启用，请按照以下步骤操作:

转到 Microsoft 365 管理中心或 Azure 门户。

使用您的 Microsoft 365 帐户登录

转到 Azure 信息保护面板 > 管理菜单选项 > 保护激活。

进入激活窗口并确认。 

一旦您看到它已激活或确认，请继续进行加密设置。使用以下步骤: 

配置 Azure 信息保护租户密钥。Microsoft 管理此租户密钥，但您也可以将其配置为按需要工作。我们建议您让 Microsoft 管理它。

验证 Microsoft 365 租户配置。您的 Microsoft 365 租户是否通过 Exchange Online PowerShell 配置?检查并验证。为此，请通过 Microsoft 365 租户帐户连接到 PowerShell（必须具有全局管理权限）。您还需要运行 Get-IRMConfiguration cmdlet，然后按照命令进行操作。这应该向您显示配置。

定义电子邮件服务的邮件流规则。转到管理中心 > Exchange 页面 > 邮件流 > 规则。然后，修改邮件安全，对Office 365邮件应用不同的加密权限和保护。

 

现在，您可以轻松地在服务器服务中发送加密电子邮件。试试看，如下所示。

从 Office 365 发送加密电子邮件 [给第三方] 

加密设置完成后，您可以将加密电子邮件从 Office 365 发送到第三方电子邮件服务以查看其是否正常工作。

使用以下步骤:

打开Outlook Online 并转到电子邮件。

单击“撰写新电子邮件”。

现在，在工具栏中选择“加密”。

如果您不想转发电子邮件，请单击“更改权限”选项。电子邮件在解密后不会被转发。

最后，撰写您的电子邮件 > 输入您的预期收件人 > 添加签名（可选）> 然后点击发送。 

瞧!您可能会看到也可能不会看到“加密”按钮。但这取决于您的 Office 365 设置和布局。但是您可能会看到三个点，它们会打开不适合本机屏幕尺寸的电子邮件调整/命令和加密。结论，启用 Office 365 电子邮件加密以保护个人和公司数据非常重要。您还将在此过程中防止网络钓鱼和数据泄露。您是否设法设置了加密?