根据Coremail邮件安全人工智能实验室(以下简称AI实验室)的监测数据显示,2023年上半年全国企业邮箱用户共收到钓鱼邮件1.4亿封,2023上半年同比2022上半年增长40.89%。
AI实验室统计分析2023上半年钓鱼邮件主题时发现,仿冒财政补贴邮件和仿冒系统通知邮件依旧活跃,这两类钓鱼邮件占据AI实验室收到的仿冒邮件的57%。
黑产团伙的钓鱼手法为先盗取账号,使用被盗账号伪装公司“财务部”“人事部”等内部相关人员,向域内大量传播诈骗邮件,利用域内邮箱的高信用度逃避反垃圾反钓鱼检测,而内部员工收到域内账号发送的邮件会降低安全意识,容易误信钓鱼邮件,点击链接或下载附件,从而被黑产团伙窃取敏感信息或传播恶意软件等。该类型诈骗邮件在去年5月份导致某门户邮箱网站员工受骗。
为了逃避邮件系统厂商反钓鱼检测,黑产团伙通常会模仿被盗账号组织内的常用文案,或者以图片形式插入形式来减少可检测的文案内容,这对基于文本和语义检测的反垃圾算法模型产生较大误导,需要反垃圾引擎挖掘和分析更多非文本特征。
域内垃圾邮件猖獗,不仅影响工作效率,而且域内垃圾邮件容易让大家放松警惕,增加中招的可能性,造成信息泄露和财产损失等安全事件,如何才能更好地阻止这种现象的发生呢?
CACTER邮件安全网关V7.0全新发布
01、支持域内垃圾邮件检测
CACTER邮件安全网关域内安全独家解决方案,不影响邮件系统邮件召回功能和投递状态真实展示功能,Coremail域内邮件安全管控只有CACTER网关才能做。
02、发信行为检测分析
CACTER邮件安全网关会记录内部企业邮箱用户:常用发信地区,常用发信IP,常用发信时间,常用发信软件/客户段 ,相应时间段平均发信量;生成内部用户画像,当网关检测域内和外发邮件存在发信行为异常,将进行拦截并通知管理员。
03、垃圾邮件过滤
1.OCR检测
网关V7.0基于数亿级的垃圾邮件样本特征,可对图片进行OCR识别,转变成语义后再进行文本指纹以及语义检测。让图片形式插入的钓鱼邮件无可遁形。
2.二维码图片检测
网关支持二维码图片直接拦截检测和二维码转链接后,对链接进行检测,以有效识别有害链接再进行拦截;且支持在网关配置二维码黑白名单,以进行规则灵活性调整。
3.加密附件解密检测
网关能够识别邮件中的附件是否加密,选择拦截携带加密附件的邮件,还是放行。网关还能够拆解文档类的附件,并执行文本指纹检查,有效识别附件型的垃圾邮件。