隨著互聯網的高速發展,企業信息化建設不斷深入,郵箱作為商務溝通、信息存儲的載體,在企業發展中扮演著越來越重要的角色,郵箱安全的重要性不言而喻。然而近年來,網絡中的釣魚郵件無孔不入,新型騙術防不勝防,郵箱被釣魚事件時有發生,一旦中招,給企業造成巨大損失的同時,也讓企業的誠信形象大打折扣。
圖片源于網絡
網易企業郵箱,作為國內安全技術領先的企業郵箱服務商,高度重視用戶安全問題并積極參與反垃圾活動和郵箱安全知識普及。下面,跟隨小編一起來深入了解釣魚郵件相關知識,以便更好的預防和識別釣魚郵件,做到未雨綢繆,防患于未然。
首先:
釣魚郵件指利用偽裝的電郵,欺騙收件人將帳號密碼、口令等信息回復給指定的接收者;或引導收件人連接到特制的網頁(這些網頁通常會偽裝成和真實網站一樣,令登錄者信以為真),輸入帳號密碼等信息從而盜取接收者信息。
1、郵件中通常帶有超鏈接或文字鏈。尤其注意“變色字體”以及單詞不完整的鏈接。
2、郵件中通常帶有功能“按鈕”,引導點擊。
1、【冒充老板】以某領導或管理機構的身份,使用正式的語氣,郵件內容涉及到帳號和口令。
2、【郵箱問題】通常以提醒“郵箱異常”、“升級容量”、“安全警告”、“升級郵箱配置”等形式出現。
3、【冒充官方】如,將發件人名稱設置為“郵箱管理員”、“xx客戶服務中心”、“Service郵箱”或冒充郵件提供商,提醒郵箱已過期或存在其它安全隱患。
4、【假冒退信】釣魚郵件做成類似退信的形式,或將發件人名稱設置為“Post master”。
5、【攜帶可疑附件】郵件中帶有附件,郵件內容為引導點擊性語言,附件可能包含病毒等可執行程序或點擊后續輸入帳號密碼。
6、【外貿詢盤】在詢盤中對產品的要求,描述,規格等要求極少,郵件內容涉及到訂單和資金確認。
……
常見釣魚郵件例舉:
1、冒充業務往來-確認地址;
2、冒充郵箱管理員-提示郵箱異常;
3、冒充“Post master”-偽裝成退信;
4、冒充官方服務商-發送提醒通知;
請注意:
1、發件人的名稱顯示是可以編輯修改的,比如在發送郵件前,騙子可以將郵箱姓名編輯成諸如“郵箱管理員”、“service中心”等名稱顯示。
2、郵件的形式/圖片/風格也是可以模仿的,騙子可以模仿一些外貿郵件的格式或一些官方通知信來發送釣魚郵件。
3、一般官方發出的郵件會有固定的郵箱和標識,更不會要求直接通過點擊郵件按鈕來完成功能升級。
小編提醒您:
遇到帶有鏈接或按鈕的郵件,一定要謹慎再謹慎,如果不確定這類郵件的安全性可以及時反饋到客服中心協助處理。
釣魚郵件的形式林林總總,遠不止小編列舉的這些,那么,
在網絡中過度曝光的郵箱容易被搜索和利用,易收到釣魚郵件。
重災區:外貿郵箱。郵箱作為外貿用戶的重要溝通手段,所有業務基本都以郵件方式進行,很多騙子利用到這一點,通過網絡或公司官網等搜索郵箱信息再往其發送釣魚郵件。
1、養成良好的郵箱使用習慣;
避免郵箱在網絡過度曝光,不要隨意在網絡上留下您的帳號密碼信息,特別是工作郵箱。
2、警惕含有超鏈接或按鈕的郵件;
對于這類郵件請謹慎處理,一旦發現發件人可疑或者內容異常,請及時舉報或提交客服中心處理。
3、做好郵箱DMARC設置;
網易企業郵箱支持世界最先進的反垃圾協議--DMARC,幫助企業全面打擊垃圾、釣魚類郵件。DMARC協議建立在SPF、DKIM這兩份主流郵件認證協議的基礎上,是有效解決信頭From偽造而誕生的一種新的郵件來源驗證手段。
4、先確認再打款;
如有資金往來,或需點擊確認的訂單信息,通過其他途徑進行確認后在進行付款。
5、定期對移動設備或電腦進行病毒、木馬查殺。
作為國內安全技術領先的企業郵箱服務商,網易企業郵箱一直對企業的信息安全尤為關注,曾前后獲得曾先后獲得EAL3+級信息安全等級認證和等保三級證書的權威認證,并率先引入全球最先進的反垃圾協議--DMARC,為用戶識別和攔截偽造、欺詐的郵件,使之難以進入企業郵箱中,大大降低了用戶受到欺騙的風險。除此之外,網易還獨家創新研發了智能反垃圾系統以及多項反垃圾關鍵技術,目前,垃圾郵件攔截率在98%以上,牢牢占據國內第一的位置,誤判率僅0.001%,優于國際0.003%的業界標準。
至推出,網易企業郵箱一直穩扎穩打根植于郵箱領域,不斷進行產品創新和技術研究,并取得多項安全方面突破性成果,為國泰君安、清華大學、國家商標局等超67萬家企事業單位的郵箱安全保駕護航。
