中国邮箱网讯 3月26日消息,在电子邮箱的使用过程中,我们经常会收到各种各样的垃圾邮件,同垃圾短信一样,这些邮件中不免一些钓鱼邮件。钓鱼邮件的常见形式多以链接出现,有些钓鱼邮件的链接嵌入邮件正文的图片中,难以识别。鼠标移动,手抖之间,可能就正中钓鱼邮件下怀。那么我们该为预防钓鱼邮件做哪些准备呢?(海星)
一、什么是钓鱼邮件
钓鱼邮件指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等而被盗取。
二、钓鱼邮件的特点
以某管理机构的身份,使用正式的语气,邮件内容涉及到账号和口令。
1 .在询盘中对产品的要求,描述,规格等要求极少
2.公司名称简单,不符合起名规则
3.国家和IP地址不一致,
4.多半使用Hotmail. Gmail .Yaohoo邮箱.(后面将具体分析为什么会使用这些免费的邮箱)没有使用企业邮箱的.
5.链接缺乏字母,是一个仿冒的网址.
三 、如何规避风险
1.尽量避免直接点击邮件中的网络连接
2.回复邮件时,如果回复的地址与发信人不同,要谨慎对待
3.对于要求提供任何关于自己隐私(如:账号名、口令、银行账号等)的邮件,要谨慎对待
4.不要使用很简单的口令,如全零,生日等
5.尽量不要使用同一个口令,不同的账号,使用不同的口令
6.核对网站域名,伪造网站和真实网站存在细微区别,有疑问时需仔细辨认其不同
7.谨慎对待邮箱更改,账户更改等通知邮件信息:黑客通常会冒充客户发送钓鱼邮件通知受害人联系邮箱更改或汇款账号修改等信息,对于此类信息,建议可以通过第三方渠道额外确认是否属实。
四、COREMAIL在防钓鱼邮件上的优势
1)邮件正文钓鱼链接过滤
接入googlede的GSB v2 (google-safe-browsing 引擎),可智能判断是否有钓鱼或有害连接,如果有危害连接, 则自动过滤所有外链。
2)运营平台上线DMARC
DMARC协议基于现有的DKIM和SPF两大主流电子邮件安全协议,由Mail Sender方在DNS里声明自己采用该协议。当Mail Receiver方(其MTA需支持DMARC协议)收到该域发送过来的邮件时,则进行校验,若校验失败则拦截,使钓鱼邮件不再进入用户邮箱中(收件箱or垃圾箱),减少邮箱用户打开/阅读到钓鱼邮件的可能性,从而保护用户的帐号密码等个人信息安全。
3)WEBADMIN IP登录限制
Webadmin-组织设定-IP登录限制功能,可以限制本组织成员仅能从指定的IP段登录,即使被钓鱼邮件盗取密码,黑客也无法登录邮箱。
4)自动转发提醒
个别黑客会在盗取邮箱密码后,会偷偷设置自动转发,即使用户修改邮箱密码,邮件也会不知不觉转发到黑客设置的邮箱。
COREMAIL邮件系统在设置自动转发后,会分时先后发送三封邮件通知用户。
此外,304版本WEBADMIN中也可检索组织内设置了自动转发的用户清单。
文章来源:盈世企业邮箱帮助中心
RSS订阅
