新聞公告

了解這些,輕松識破"釣魚"偽裝

發(fā)布時間：2019-11-07

隨著互聯(lián)網(wǎng)的高速發(fā)展，企業(yè)信息化建設(shè)不斷深入，郵箱作為商務(wù)溝通、信息存儲的載體，在企業(yè)發(fā)展中扮演著越來越重要的角色，郵箱安全的重要性不言而喻。然而近年來，網(wǎng)絡(luò)中的釣魚郵件無孔不入，新型騙術(shù)防不勝防，郵箱被釣魚事件時有發(fā)生，一旦中招，給企業(yè)造成巨大損失的同時，也讓企業(yè)的誠信形象大打折扣。

圖片源于網(wǎng)絡(luò)

網(wǎng)易企業(yè)郵箱，作為國內(nèi)安全技術(shù)領(lǐng)先的企業(yè)郵箱服務(wù)商，高度重視用戶安全問題并積極參與反垃圾活動和郵箱安全知識普及。下面，跟隨小編一起來深入了解釣魚郵件相關(guān)知識，以便更好的預(yù)防和識別釣魚郵件，做到未雨綢繆，防患于未然。

 

首先：

什么是釣魚郵件？

釣魚郵件指利用偽裝的電郵，欺騙收件人將帳號密碼、口令等信息回復(fù)給指定的接收者；或引導(dǎo)收件人連接到特制的網(wǎng)頁（這些網(wǎng)頁通常會偽裝成和真實網(wǎng)站一樣，令登錄者信以為真），輸入帳號密碼等信息從而盜取接收者信息。 

 

釣魚郵件的特點有哪些？

1.       郵件中通常帶有超鏈接或文字鏈。尤其注意“變色字體”以及單詞不完整的鏈接。

2.       郵件中通常帶有功能“按鈕”，引導(dǎo)點擊。

 

警惕！這類郵件可能是釣魚郵件！

1.【冒充老板】以某領(lǐng)導(dǎo)或管理機構(gòu)的身份，使用正式的語氣，郵件內(nèi)容涉及到帳號和口令。

2.【郵箱問題】通常以提醒“郵箱異常”、“升級容量”、“安全警告”、“升級郵箱配置”等形式出現(xiàn)。

3.【冒充官方】如，將發(fā)件人名稱設(shè)置為“郵箱管理員”、“xx客戶服務(wù)中心”、“Service郵箱”或冒充郵件提供商，提醒郵箱已過期或存在其它安全隱患。

4.【假冒退信】釣魚郵件做成類似退信的形式，或?qū)l(fā)件人名稱設(shè)置為“Post master”。

5.【攜帶可疑附件】郵件中帶有附件，郵件內(nèi)容為引導(dǎo)點擊性語言，附件可能包含病毒等可執(zhí)行程序或點擊后續(xù)輸入帳號密碼。

6.【外貿(mào)詢盤】在詢盤中對產(chǎn)品的要求，描述，規(guī)格等要求極少，郵件內(nèi)容涉及到訂單和資金確認。

……

 

常見釣魚郵件例舉：

1、 冒充業(yè)務(wù)往來-確認地址；

 

2、 冒充郵箱管理員-提示郵箱異常；

3、冒充“Post master”-偽裝成退信；

4、冒充官方服務(wù)商-發(fā)送提醒通知；

請注意：

1.       發(fā)件人的名稱顯示是可以編輯修改的，比如在發(fā)送郵件前，騙子可以將郵箱姓名編輯成諸如“郵箱管理員”、“service中心”等名稱顯示。

2.       郵件的形式/圖片/風(fēng)格也是可以模仿的，騙子可以模仿一些外貿(mào)郵件的格式或一些官方通知信來發(fā)送釣魚郵件。

3.       一般官方發(fā)出的郵件會有固定的郵箱和標(biāo)識，更不會要求直接通過點擊郵件按鈕來完成功能升級。

小編提醒您：

遇到帶有鏈接或按鈕的郵件，一定要謹(jǐn)慎再謹(jǐn)慎，如果不確定這類郵件的安全性可以及時反饋到客服中心協(xié)助處理。

 

 釣魚郵件的形式林林總總，遠不止小編列舉的這些，那么，

什么樣的郵箱容易被“釣魚”？

在網(wǎng)絡(luò)中過度曝光的郵箱容易被搜索和利用，易收到釣魚郵件。

重災(zāi)區(qū)：外貿(mào)郵箱。郵箱作為外貿(mào)用戶的重要溝通手段，所有業(yè)務(wù)基本都以郵件方式進行，很多騙子利用到這一點，通過網(wǎng)絡(luò)或公司官網(wǎng)等搜索郵箱信息再往其發(fā)送釣魚郵件。

 

如何正確的預(yù)防“被釣魚”？

1、  養(yǎng)成良好的郵箱使用習(xí)慣；

避免郵箱在網(wǎng)絡(luò)過度曝光，不要隨意在網(wǎng)絡(luò)上留下您的帳號密碼信息，特別是工作郵箱。

2、  警惕含有超鏈接或按鈕的郵件；

對于這類郵件請謹(jǐn)慎處理，一旦發(fā)現(xiàn)發(fā)件人可疑或者內(nèi)容異常，請及時舉報或提交客服中心處理。

3、  做好郵箱DMARC設(shè)置；

網(wǎng)易企業(yè)郵箱支持世界*********的反垃圾協(xié)議--DMARC，幫助企業(yè)全面打擊垃圾、釣魚類郵件。DMARC協(xié)議建立在SPF、DKIM這兩份主流郵件認證協(xié)議的基礎(chǔ)上，是有效解決信頭From偽造而誕生的一種新的郵件來源驗證手段。

4、  先確認再打款；

如有資金往來，或需點擊確認的訂單信息，通過其他途徑進行確認后在進行付款。

5、  定期對移動設(shè)備或電腦進行病毒、木馬查殺。

 

作為國內(nèi)安全技術(shù)領(lǐng)先的企業(yè)郵箱服務(wù)商，網(wǎng)易企業(yè)郵箱一直對企業(yè)的信息安全尤為關(guān)注，曾前后獲得曾先后獲得EAL3+級信息安全等級認證和等保三級證書的權(quán)威認證，并率先引入全球*********的反垃圾協(xié)議--DMARC，為用戶識別和攔截偽造、欺詐的郵件，使之難以進入企業(yè)郵箱中，大大降低了用戶受到欺騙的風(fēng)險。除此之外，網(wǎng)易還獨家創(chuàng)新研發(fā)了智能反垃圾系統(tǒng)以及多項反垃圾關(guān)鍵技術(shù)，目前，垃圾郵件攔截率在98%以上，牢牢占據(jù)國內(nèi)第一的位置，誤判率僅0.001%，優(yōu)于國際0.003%的業(yè)界標(biāo)準(zhǔn)。

 

 

至推出，網(wǎng)易企業(yè)郵箱一直穩(wěn)扎穩(wěn)打根植于郵箱領(lǐng)域，不斷進行產(chǎn)品創(chuàng)新和技術(shù)研究，并取得多項安全方面突破性成果，為國泰君安、清華大學(xué)、國家商標(biāo)局等超67萬家企事業(yè)單位的郵箱安全保駕護航。