新聞公告

了解這些,輕松識破"釣魚"偽裝

發(fā)布時間:2019-11-07

隨著互聯(lián)網(wǎng)的高速發(fā)展,企業(yè)信息化建設(shè)不斷深入,郵箱作為商務(wù)溝通、信息存儲的載體,在企業(yè)發(fā)展中扮演著越來越重要的角色,郵箱安全的重要性不言而喻。然而近年來,網(wǎng)絡(luò)中的釣魚郵件無孔不入,新型騙術(shù)防不勝防,郵箱被釣魚事件時有發(fā)生,一旦中招,給企業(yè)造成巨大損失的同時,也讓企業(yè)的誠信形象大打折扣。


圖片源于網(wǎng)絡(luò)


網(wǎng)易企業(yè)郵箱,作為國內(nèi)安全技術(shù)領(lǐng)先的企業(yè)郵箱服務(wù)商,高度重視用戶安全問題并積極參與反垃圾活動和郵箱安全知識普及。下面,跟隨小編一起來深入了解釣魚郵件相關(guān)知識,以便更好的預(yù)防和識別釣魚郵件,做到未雨綢繆,防患于未然。

 

首先:

什么是釣魚郵件?

釣魚郵件指利用偽裝的電郵,欺騙收件人將帳號密碼、口令等信息回復(fù)給指定的接收者;或引導(dǎo)收件人連接到特制的網(wǎng)頁(這些網(wǎng)頁通常會偽裝成和真實(shí)網(wǎng)站一樣,令登錄者信以為真),輸入帳號密碼等信息從而盜取接收者信息。 

 

釣魚郵件的特點(diǎn)有哪些?

1.       郵件中通常帶有超鏈接或文字鏈。尤其注意變色字體以及單詞不完整的鏈接。

2.       郵件中通常帶有功能“按鈕”,引導(dǎo)點(diǎn)擊。

 

警惕!這類郵件可能是釣魚郵件!

1.【冒充老板】以某領(lǐng)導(dǎo)或管理機(jī)構(gòu)的身份,使用正式的語氣,郵件內(nèi)容涉及到帳號和口令。

2.【郵箱問題】通常以提醒郵箱異常、升級容量、安全警告升級郵箱配置等形式出現(xiàn)。

3.【冒充官方】如,將發(fā)件人名稱設(shè)置為郵箱管理員、“xx客戶服務(wù)中心“Service郵箱或冒充郵件提供商,提醒郵箱已過期或存在其它安全隱患。

4.【假冒退信】釣魚郵件做成類似退信的形式,或?qū)l(fā)件人名稱設(shè)置為“Post master”。

5.【攜帶可疑附件】郵件中帶有附件,郵件內(nèi)容為引導(dǎo)點(diǎn)擊性語言,附件可能包含病毒等可執(zhí)行程序或點(diǎn)擊后續(xù)輸入帳號密碼。

6.【外貿(mào)詢盤】在詢盤中對產(chǎn)品的要求,描述,規(guī)格等要求極少,郵件內(nèi)容涉及到訂單和資金確認(rèn)。

……

 

常見釣魚郵件例舉:

1、 冒充業(yè)務(wù)往來-確認(rèn)地址;

 

2、 冒充郵箱管理員-提示郵箱異常;

3、冒充“Post master-偽裝成退信;

4、冒充官方服務(wù)商-發(fā)送提醒通知;

請注意:

1.       發(fā)件人的名稱顯示是可以編輯修改的,比如在發(fā)送郵件前,騙子可以將郵箱姓名編輯成諸如郵箱管理員、“service中心等名稱顯示。

2.       郵件的形式/圖片/風(fēng)格也是可以模仿的,騙子可以模仿一些外貿(mào)郵件的格式或一些官方通知信來發(fā)送釣魚郵件。

3.       一般官方發(fā)出的郵件會有固定的郵箱和標(biāo)識,更不會要求直接通過點(diǎn)擊郵件按鈕來完成功能升級。

小編提醒您:

遇到帶有鏈接或按鈕的郵件,一定要謹(jǐn)慎再謹(jǐn)慎,如果不確定這類郵件的安全性可以及時反饋到客服中心協(xié)助處理。

 

 釣魚郵件的形式林林總總,遠(yuǎn)不止小編列舉的這些,那么,

什么樣的郵箱容易被“釣魚”?

在網(wǎng)絡(luò)中過度曝光的郵箱容易被搜索和利用,易收到釣魚郵件。

重災(zāi)區(qū):外貿(mào)郵箱。郵箱作為外貿(mào)用戶的重要溝通手段,所有業(yè)務(wù)基本都以郵件方式進(jìn)行,很多騙子利用到這一點(diǎn),通過網(wǎng)絡(luò)或公司官網(wǎng)等搜索郵箱信息再往其發(fā)送釣魚郵件。

 

如何正確的預(yù)防“被釣魚”?

1、  養(yǎng)成良好的郵箱使用習(xí)慣;

避免郵箱在網(wǎng)絡(luò)過度曝光,不要隨意在網(wǎng)絡(luò)上留下您的帳號密碼信息,特別是工作郵箱。

2、  警惕含有超鏈接或按鈕的郵件;

對于這類郵件請謹(jǐn)慎處理,一旦發(fā)現(xiàn)發(fā)件人可疑或者內(nèi)容異常,請及時舉報或提交客服中心處理。

3、  做好郵箱DMARC設(shè)置;

網(wǎng)易企業(yè)郵箱支持世界*********的反垃圾協(xié)議--DMARC,幫助企業(yè)全面打擊垃圾、釣魚類郵件。DMARC協(xié)議建立在SPF、DKIM這兩份主流郵件認(rèn)證協(xié)議的基礎(chǔ)上,是有效解決信頭From偽造而誕生的一種新的郵件來源驗(yàn)證手段。

4、  先確認(rèn)再打款;

如有資金往來,或需點(diǎn)擊確認(rèn)的訂單信息,通過其他途徑進(jìn)行確認(rèn)后在進(jìn)行付款。

5、  定期對移動設(shè)備或電腦進(jìn)行病毒、木馬查殺。

 

作為國內(nèi)安全技術(shù)領(lǐng)先的企業(yè)郵箱服務(wù)商,網(wǎng)易企業(yè)郵箱一直對企業(yè)的信息安全尤為關(guān)注,曾前后獲得曾先后獲得EAL3+級信息安全等級認(rèn)證和等保三級證書的權(quán)威認(rèn)證,并率先引入全球*********的反垃圾協(xié)議--DMARC,為用戶識別和攔截偽造、欺詐的郵件,使之難以進(jìn)入企業(yè)郵箱中,大大降低了用戶受到欺騙的風(fēng)險。除此之外,網(wǎng)易還獨(dú)家創(chuàng)新研發(fā)了智能反垃圾系統(tǒng)以及多項(xiàng)反垃圾關(guān)鍵技術(shù),目前,垃圾郵件攔截率在98%以上,牢牢占據(jù)國內(nèi)第一的位置,誤判率僅0.001%,優(yōu)于國際0.003%的業(yè)界標(biāo)準(zhǔn)。

 

 

至推出,網(wǎng)易企業(yè)郵箱一直穩(wěn)扎穩(wěn)打根植于郵箱領(lǐng)域,不斷進(jìn)行產(chǎn)品創(chuàng)新和技術(shù)研究,并取得多項(xiàng)安全方面突破性成果,為國泰君安、清華大學(xué)、國家商標(biāo)局等超67萬家企事業(yè)單位的郵箱安全保駕護(hù)航。