邮箱网讯 8月20日消息 国外组织Datto发布了“2021年全球勒索软件报告”,包括一项来自全球1000多家托管服务提供商(MSP)调查的统计数据显示:钓鱼邮件在成功攻击向量列表中名列前茅。
Coremail 上周发布第二季度邮件安全报告称,2021钓鱼邮件数量较上一季度增长21.27%,钓鱼邮件数量突破4055.3万封,同比去年同期增长171.52%,钓鱼邮件数量整体呈现翻倍上升趋势。
国内数据表示,第二季度的钓鱼邮件有近83%是来自境外IP,国内防御局势仍然十分严峻。
什么是钓鱼邮件?
是指黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人,通过发送电子邮件的方式,诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入***或***号码、账户名称及密码等,进而窃取用户敏感数据、个人银行账户、邮箱账户和密码等信息,或者在设备上执行恶意代码实施进一步的网络攻击活动。
钓鱼邮件造成的危害
钓鱼邮件和其他网络攻击一样,目的比较直接和明显。从个人安全来说,钓鱼邮件通过盗取个人信息,获得受害者的各类账号和密码,使受害者直接造成经济损失。之后更是利用受害用户的账号身份去危害通讯录里的亲朋好友,在短时间内给很多客户造成重大损失,也给邮箱用户带来更重大的信誉损失。从国家安全来说,钓鱼软件有可能致使国家内部系统遭受破坏,关键信息和数据遭到窃取,这给国家安全带来重大的威胁。
如何确保邮件安全?
1、不轻易打开未经请求的电子邮件中的附件或链接,即使这些电子邮件看起来是安全的。
2、公私邮箱要分离。不用工作邮箱注册公共网站的服务,也不要用工作邮箱发送私人邮件。确保在 Microsoft Office 等应用程序中禁用宏。
3、不要轻信发件人地址中显示的“显示名”。因为显示名实际上是可以随便设置的,要注意阅读发件邮箱全称。
4.不要使用公共场所的网络设备执行敏感操作。不要使用公共场所的电脑登入电子信箱、使用即时通讯软件、网上银行或进行其它涉及敏感资料的操作。
5、使用邮件加密产品,通过安装S/MIME邮件证书,验证邮件发件人身份,并对邮件内容进行加密,确保邮件信息安全,防止钓鱼邮件攻击。
密信邮件加密应用
密信邮件加密应用是根据S/MIME邮件标准,使用PKI技术(公钥基础设施)中的数字证书来完成邮件的加密及数字签名。全自动为用户完成数字证书的申请、下发及安装过程,使得用户可以在很短的时间内使用S/MIME协议发送加密及数字签名邮件,更好更安全的使用电子邮件进行通信。密信邮件加密应用主要有“密信客户端”和“密信云服务”。
密信客户端
“密信客户端”是一款基于电子邮件系统的加密通信终端应用软件,支持全自动用数字证书加密每一封邮件和自动为每封发出的邮件盖上时间戳,实现所有消息以电子邮件方式全程端到端加密。采用S/MIME国际标准加密电子邮件内容,自动配置签名证书(身份证书)和加密证书。您可以放心地发送机密信息,可以放心地把所有机密信息和文件都加密存放到您的电子邮箱中,放心地放在云端邮件服务器中。
密信云服务
“密信云服务”是由沃通公司提供的PKI云服务。主要是为用户提供相关身份认证的证书、密钥管理、时间戳、签名验签等服务。可同时提供全球信任的RSA证书和国内标准的SM2证书,轻松解决用户身份识别的问题。时间戳服务为用户提供提供精准可信的时间服务,以确保系统在某一时间处理数据操作行为的可信,从时间上为系统数据的处理提供抗抵赖的基础。
多种服务方式
多种服务方式,用户可以根据自己的个人需要或者单位业务需要选择合适的方式和产品。
RSS订阅
