新聞公告

了解這些,輕松識破"釣魚(yú)"偽裝

發(fā)布時(shí)間:2019-11-07

隨著(zhù)互聯(lián)網(wǎng)的高速發(fā)展,企業(yè)信息化建設不斷深入,郵箱作為商務(wù)溝通、信息存儲的載體,在企業(yè)發(fā)展中扮演著(zhù)越來(lái)越重要的角色,郵箱安全的重要性不言而喻。然而近年來(lái),網(wǎng)絡(luò )中的釣魚(yú)郵件無(wú)孔不入,新型騙術(shù)防不勝防,郵箱被釣魚(yú)事件時(shí)有發(fā)生,一旦中招,給企業(yè)造成巨大損失的同時(shí),也讓企業(yè)的誠信形象大打折扣。


圖片源于網(wǎng)絡(luò )


網(wǎng)易企業(yè)郵箱,作為國內安全技術(shù)領(lǐng)先的企業(yè)郵箱服務(wù)商,高度重視用戶(hù)安全問(wèn)題并積極參與反垃圾活動(dòng)和郵箱安全知識普及。下面,跟隨小編一起來(lái)深入了解釣魚(yú)郵件相關(guān)知識,以便更好的預防和識別釣魚(yú)郵件,做到未雨綢繆,防患于未然。

 

首先:

什么是釣魚(yú)郵件?

釣魚(yú)郵件指利用偽裝的電郵,欺騙收件人將帳號密碼、口令等信息回復給指定的接收者;或引導收件人連接到特制的網(wǎng)頁(yè)(這些網(wǎng)頁(yè)通常會(huì )偽裝成和真實(shí)網(wǎng)站一樣,令登錄者信以為真),輸入帳號密碼等信息從而盜取接收者信息。 

 

釣魚(yú)郵件的特點(diǎn)有哪些?

1.       郵件中通常帶有超鏈接或文字鏈。尤其注意變色字體以及單詞不完整的鏈接。

2.       郵件中通常帶有功能“按鈕”,引導點(diǎn)擊。

 

警惕!這類(lèi)郵件可能是釣魚(yú)郵件!

1.【冒充老板】以某領(lǐng)導或管理機構的身份,使用正式的語(yǔ)氣,郵件內容涉及到帳號和口令。

2.【郵箱問(wèn)題】通常以提醒郵箱異常、升級容量、安全警告、升級郵箱配置等形式出現。

3.【冒充官方】如,將發(fā)件人名稱(chēng)設置為郵箱管理員、“xx客戶(hù)服務(wù)中心、“Service郵箱或冒充郵件提供商,提醒郵箱已過(guò)期或存在其它安全隱患。

4.【假冒退信】釣魚(yú)郵件做成類(lèi)似退信的形式,或將發(fā)件人名稱(chēng)設置為“Post master”。

5.【攜帶可疑附件】郵件中帶有附件,郵件內容為引導點(diǎn)擊性語(yǔ)言,附件可能包含病毒等可執行程序或點(diǎn)擊后續輸入帳號密碼。

6.【外貿詢(xún)盤(pán)】在詢(xún)盤(pán)中對產(chǎn)品的要求,描述,規格等要求極少,郵件內容涉及到訂單和資金確認。

……

 

常見(jiàn)釣魚(yú)郵件例舉:

1、 冒充業(yè)務(wù)往來(lái)-確認地址;

 

2、 冒充郵箱管理員-提示郵箱異常;

3、冒充“Post master-偽裝成退信;

4、冒充官方服務(wù)商-發(fā)送提醒通知;

請注意:

1.       發(fā)件人的名稱(chēng)顯示是可以編輯修改的,比如在發(fā)送郵件前,騙子可以將郵箱姓名編輯成諸如郵箱管理員、“service中心等名稱(chēng)顯示。

2.       郵件的形式/圖片/風(fēng)格也是可以模仿的,騙子可以模仿一些外貿郵件的格式或一些官方通知信來(lái)發(fā)送釣魚(yú)郵件。

3.       一般官方發(fā)出的郵件會(huì )有固定的郵箱和標識,更不會(huì )要求直接通過(guò)點(diǎn)擊郵件按鈕來(lái)完成功能升級。

小編提醒您:

遇到帶有鏈接或按鈕的郵件,一定要謹慎再謹慎,如果不確定這類(lèi)郵件的安全性可以及時(shí)反饋到客服中心協(xié)助處理。

 

 釣魚(yú)郵件的形式林林總總,遠不止小編列舉的這些,那么,

什么樣的郵箱容易被“釣魚(yú)”?

在網(wǎng)絡(luò )中過(guò)度曝光的郵箱容易被搜索和利用,易收到釣魚(yú)郵件。

重災區:外貿郵箱。郵箱作為外貿用戶(hù)的重要溝通手段,所有業(yè)務(wù)基本都以郵件方式進(jìn)行,很多騙子利用到這一點(diǎn),通過(guò)網(wǎng)絡(luò )或公司官網(wǎng)等搜索郵箱信息再往其發(fā)送釣魚(yú)郵件。

 

如何正確的預防“被釣魚(yú)”?

1、  養成良好的郵箱使用習慣;

避免郵箱在網(wǎng)絡(luò )過(guò)度曝光,不要隨意在網(wǎng)絡(luò )上留下您的帳號密碼信息,特別是工作郵箱。

2、  警惕含有超鏈接或按鈕的郵件;

對于這類(lèi)郵件請謹慎處理,一旦發(fā)現發(fā)件人可疑或者內容異常,請及時(shí)舉報或提交客服中心處理。

3、  做好郵箱DMARC設置;

網(wǎng)易企業(yè)郵箱支持世界*********的反垃圾協(xié)議--DMARC,幫助企業(yè)全面打擊垃圾、釣魚(yú)類(lèi)郵件。DMARC協(xié)議建立在SPF、DKIM這兩份主流郵件認證協(xié)議的基礎上,是有效解決信頭From偽造而誕生的一種新的郵件來(lái)源驗證手段。

4、  先確認再打款;

如有資金往來(lái),或需點(diǎn)擊確認的訂單信息,通過(guò)其他途徑進(jìn)行確認后在進(jìn)行付款。

5、  定期對移動(dòng)設備或電腦進(jìn)行病毒、木馬查殺。

 

作為國內安全技術(shù)領(lǐng)先的企業(yè)郵箱服務(wù)商,網(wǎng)易企業(yè)郵箱一直對企業(yè)的信息安全尤為關(guān)注,曾前后獲得曾先后獲得EAL3+級信息安全等級認證和等保三級證書(shū)的權威認證,并率先引入全球*********的反垃圾協(xié)議--DMARC,為用戶(hù)識別和攔截偽造、欺詐的郵件,使之難以進(jìn)入企業(yè)郵箱中,大大降低了用戶(hù)受到欺騙的風(fēng)險。除此之外,網(wǎng)易還獨家創(chuàng )新研發(fā)了智能反垃圾系統以及多項反垃圾關(guān)鍵技術(shù),目前,垃圾郵件攔截率在98%以上,牢牢占據國內第一的位置,誤判率僅0.001%,優(yōu)于國際0.003%的業(yè)界標準。

 

 

至推出,網(wǎng)易企業(yè)郵箱一直穩扎穩打根植于郵箱領(lǐng)域,不斷進(jìn)行產(chǎn)品創(chuàng )新和技術(shù)研究,并取得多項安全方面突破性成果,為國泰君安、清華大學(xué)、國家商標局等超67萬(wàn)家企事業(yè)單位的郵箱安全保駕護航。