了解这些,轻松识破"钓鱼"伪装
发布时间:2018-5-25
随着互联网的高速发展,企业信息化建设不断深入,邮箱作为商务沟通、信息存储的载体,在企业发展中扮演着越来越重要的角色,邮箱安全的重要性不言而喻。然而近年来,网络中的钓鱼邮件无孔不入,新型骗术防不胜防,邮箱被钓鱼事件时有发生,一旦中招,给企业造成巨大损失的同时,也让企业的诚信形象大打折扣。
网易企业邮箱,作为国内安全技术领先的企业邮箱服务商,高度重视用户安全问题并积极参与反垃圾活动和邮箱安全知识普及。下面,跟随小编一起来深入了解钓鱼邮件相关知识,以便更好的预防和识别钓鱼邮件,做到未雨绸缪,防患于未然。
首先:
什么是钓鱼邮件?
钓鱼邮件指利用伪装的电邮,欺骗收件人将帐号密码、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页(这些网页通常会伪装成和真实网站一样,令登录者信以为真),输入帐号密码等信息从而盗取接收者信息。
钓鱼邮件的特点有哪些?
1. 邮件中通常带有超链接或文字链。尤其注意“变色字体”以及单词不完整的链接。
2. 邮件中通常带有功能“按钮”,引导点击。
警惕!这类邮件可能是钓鱼邮件!
1.【冒充老板】以某领导或管理机构的身份,使用正式的语气,邮件内容涉及到帐号和口令。
2.【邮箱问题】通常以提醒“邮箱异常”、“升级容量”、“安全警告”、“升级邮箱配置”等形式出现。
3.【冒充官方】如,将发件人名称设置为“邮箱管理员”、“xx客户服务中心”、“Service邮箱”或冒充邮件提供商,提醒邮箱已过期或存在其它安全隐患。
4.【假冒退信】钓鱼邮件做成类似退信的形式,或将发件人名称设置为“Post master”。
5.【携带可疑附件】邮件中带有附件,邮件内容为引导点击性语言,附件可能包含病毒等可执行程序或点击后续输入帐号密码。
6.【外贸询盘】在询盘中对产品的要求,描述,规格等要求极少,邮件内容涉及到订单和资金确认。
……
常见钓鱼邮件例举:
1、 冒充业务往来-确认地址;
2、 冒充邮箱管理员-提示邮箱异常;
3、冒充“Post master”-伪装成退信;
4、冒充官方服务商-发送提醒通知;
请注意:
1. 发件人的名称显示是可以编辑修改的,比如在发送邮件前,骗子可以将邮箱姓名编辑成诸如“邮箱管理员”、“service中心”等名称显示。
2. 邮件的形式/图片/风格也是可以模仿的,骗子可以模仿一些外贸邮件的格式或一些官方通知信来发送钓鱼邮件。
3. 一般官方发出的邮件会有固定的邮箱和标识,更不会要求直接通过点击邮件按钮来完成功能升级。
小编提醒您:
遇到带有链接或按钮的邮件,一定要谨慎再谨慎,如果不确定这类邮件的安全性可以及时反馈到客服中心协助处理。
什么样的邮箱容易被“钓鱼”?
在网络中过度曝光的邮箱容易被搜索和利用,易收到钓鱼邮件。
重灾区:外贸邮箱。邮箱作为外贸用户的重要沟通手段,所有业务基本都以邮件方式进行,很多骗子利用到这一点,通过网络或公司官网等搜索邮箱信息再往其发送钓鱼邮件。
如何正确的预防“被钓鱼”?
1、 养成良好的邮箱使用习惯;
避免邮箱在网络过度曝光,不要随意在网络上留下您的帐号密码信息,特别是工作邮箱。
2、 警惕含有超链接或按钮的邮件;
对于这类邮件请谨慎处理,一旦发现发件人可疑或者内容异常,请及时举报或提交客服中心处理。
3、 做好邮箱DMARC设置;
网易企业邮箱支持世界最先进的反垃圾协议--DMARC,帮助企业全面打击垃圾、钓鱼类邮件。DMARC协议建立在SPF、DKIM这两份主流邮件认证协议的基础上,是有效解决信头From伪造而诞生的一种新的邮件来源验证手段。
4、 先确认再打款;
如有资金往来,或需点击确认的订单信息,通过其他途径进行确认后在进行付款。
5、 定期对移动设备或电脑进行病毒、木马查杀。
作为国内安全技术领先的企业邮箱服务商,网易企业邮箱一直对企业的信息安全尤为关注,曾前后获得曾先后获得EAL3+级信息安全等级认证和等保三级证书的权威认证,并率先引入全球最先进的反垃圾协议--DMARC,为用户识别和拦截伪造、欺诈的邮件,使之难以进入企业邮箱中,大大降低了用户受到欺骗的风险。除此之外,网易还独家创新研发了智能反垃圾系统以及多项反垃圾关键技术,目前,垃圾邮件拦截率在98%以上,牢牢占据国内第一的位置,误判率仅0.001%,优于国际0.003%的业界标准。
至推出,网易企业邮箱一直稳扎稳打根植于邮箱领域,不断进行产品创新和技术研究,并取得多项安全方面突破性成果,为国泰君安、清华大学、国家商标局等超67万家企事业单位的邮箱安全保驾护航。