新聞公告

了解這些,輕松識(shí)破"釣魚(yú)"偽裝

發(fā)布時(shí)間：2019-11-07

隨著互聯(lián)網(wǎng)的高速發(fā)展，企業(yè)信息化建設(shè)不斷深入，郵箱作為商務(wù)溝通、信息存儲(chǔ)的載體，在企業(yè)發(fā)展中扮演著越來(lái)越重要的角色，郵箱安全的重要性不言而喻。然而近年來(lái)，網(wǎng)絡(luò)中的釣魚(yú)郵件無(wú)孔不入，新型騙術(shù)防不勝防，郵箱被釣魚(yú)事件時(shí)有發(fā)生，一旦中招，給企業(yè)造成巨大損失的同時(shí)，也讓企業(yè)的誠(chéng)信形象大打折扣。

圖片源于網(wǎng)絡(luò)

網(wǎng)易企業(yè)郵箱，作為國(guó)內(nèi)安全技術(shù)領(lǐng)先的企業(yè)郵箱服務(wù)商，高度重視用戶安全問(wèn)題并積極參與反垃圾活動(dòng)和郵箱安全知識(shí)普及。下面，跟隨小編一起來(lái)深入了解釣魚(yú)郵件相關(guān)知識(shí)，以便更好的預(yù)防和識(shí)別釣魚(yú)郵件，做到未雨綢繆，防患于未然。

 

首先：

什么是釣魚(yú)郵件？

釣魚(yú)郵件指利用偽裝的電郵，欺騙收件人將帳號(hào)密碼、口令等信息回復(fù)給指定的接收者；或引導(dǎo)收件人連接到特制的網(wǎng)頁(yè)（這些網(wǎng)頁(yè)通常會(huì)偽裝成和真實(shí)網(wǎng)站一樣，令登錄者信以為真），輸入帳號(hào)密碼等信息從而盜取接收者信息。 

 

釣魚(yú)郵件的特點(diǎn)有哪些？

1.       郵件中通常帶有超鏈接或文字鏈。尤其注意“變色字體”以及單詞不完整的鏈接。

2.       郵件中通常帶有功能“按鈕”，引導(dǎo)點(diǎn)擊。

 

警惕！這類郵件可能是釣魚(yú)郵件！

1.【冒充老板】以某領(lǐng)導(dǎo)或管理機(jī)構(gòu)的身份，使用正式的語(yǔ)氣，郵件內(nèi)容涉及到帳號(hào)和口令。

2.【郵箱問(wèn)題】通常以提醒“郵箱異常”、“升級(jí)容量”、“安全警告”、“升級(jí)郵箱配置”等形式出現(xiàn)。

3.【冒充官方】如，將發(fā)件人名稱設(shè)置為“郵箱管理員”、“xx客戶服務(wù)中心”、“Service郵箱”或冒充郵件提供商，提醒郵箱已過(guò)期或存在其它安全隱患。

4.【假冒退信】釣魚(yú)郵件做成類似退信的形式，或?qū)l(fā)件人名稱設(shè)置為“Post master”。

5.【攜帶可疑附件】郵件中帶有附件，郵件內(nèi)容為引導(dǎo)點(diǎn)擊性語(yǔ)言，附件可能包含病毒等可執(zhí)行程序或點(diǎn)擊后續(xù)輸入帳號(hào)密碼。

6.【外貿(mào)詢盤(pán)】在詢盤(pán)中對(duì)產(chǎn)品的要求，描述，規(guī)格等要求極少，郵件內(nèi)容涉及到訂單和資金確認(rèn)。

……

 

常見(jiàn)釣魚(yú)郵件例舉：

1、 冒充業(yè)務(wù)往來(lái)-確認(rèn)地址；

 

2、 冒充郵箱管理員-提示郵箱異常；

3、冒充“Post master”-偽裝成退信；

4、冒充官方服務(wù)商-發(fā)送提醒通知；

請(qǐng)注意：

1.       發(fā)件人的名稱顯示是可以編輯修改的，比如在發(fā)送郵件前，騙子可以將郵箱姓名編輯成諸如“郵箱管理員”、“service中心”等名稱顯示。

2.       郵件的形式/圖片/風(fēng)格也是可以模仿的，騙子可以模仿一些外貿(mào)郵件的格式或一些官方通知信來(lái)發(fā)送釣魚(yú)郵件。

3.       一般官方發(fā)出的郵件會(huì)有固定的郵箱和標(biāo)識(shí)，更不會(huì)要求直接通過(guò)點(diǎn)擊郵件按鈕來(lái)完成功能升級(jí)。

小編提醒您：

遇到帶有鏈接或按鈕的郵件，一定要謹(jǐn)慎再謹(jǐn)慎，如果不確定這類郵件的安全性可以及時(shí)反饋到客服中心協(xié)助處理。

 

 釣魚(yú)郵件的形式林林總總，遠(yuǎn)不止小編列舉的這些，那么，

什么樣的郵箱容易被“釣魚(yú)”？

在網(wǎng)絡(luò)中過(guò)度曝光的郵箱容易被搜索和利用，易收到釣魚(yú)郵件。

重災(zāi)區(qū)：外貿(mào)郵箱。郵箱作為外貿(mào)用戶的重要溝通手段，所有業(yè)務(wù)基本都以郵件方式進(jìn)行，很多騙子利用到這一點(diǎn)，通過(guò)網(wǎng)絡(luò)或公司官網(wǎng)等搜索郵箱信息再往其發(fā)送釣魚(yú)郵件。

 

如何正確的預(yù)防“被釣魚(yú)”？

1、  養(yǎng)成良好的郵箱使用習(xí)慣；

避免郵箱在網(wǎng)絡(luò)過(guò)度曝光，不要隨意在網(wǎng)絡(luò)上留下您的帳號(hào)密碼信息，特別是工作郵箱。

2、  警惕含有超鏈接或按鈕的郵件；

對(duì)于這類郵件請(qǐng)謹(jǐn)慎處理，一旦發(fā)現(xiàn)發(fā)件人可疑或者內(nèi)容異常，請(qǐng)及時(shí)舉報(bào)或提交客服中心處理。

3、  做好郵箱DMARC設(shè)置；

網(wǎng)易企業(yè)郵箱支持世界*********的反垃圾協(xié)議--DMARC，幫助企業(yè)全面打擊垃圾、釣魚(yú)類郵件。DMARC協(xié)議建立在SPF、DKIM這兩份主流郵件認(rèn)證協(xié)議的基礎(chǔ)上，是有效解決信頭From偽造而誕生的一種新的郵件來(lái)源驗(yàn)證手段。

4、  先確認(rèn)再打款；

如有資金往來(lái)，或需點(diǎn)擊確認(rèn)的訂單信息，通過(guò)其他途徑進(jìn)行確認(rèn)后在進(jìn)行付款。

5、  定期對(duì)移動(dòng)設(shè)備或電腦進(jìn)行病毒、木馬查殺。

 

作為國(guó)內(nèi)安全技術(shù)領(lǐng)先的企業(yè)郵箱服務(wù)商，網(wǎng)易企業(yè)郵箱一直對(duì)企業(yè)的信息安全尤為關(guān)注，曾前后獲得曾先后獲得EAL3+級(jí)信息安全等級(jí)認(rèn)證和等保三級(jí)證書(shū)的權(quán)威認(rèn)證，并率先引入全球*********的反垃圾協(xié)議--DMARC，為用戶識(shí)別和攔截偽造、欺詐的郵件，使之難以進(jìn)入企業(yè)郵箱中，大大降低了用戶受到欺騙的風(fēng)險(xiǎn)。除此之外，網(wǎng)易還獨(dú)家創(chuàng)新研發(fā)了智能反垃圾系統(tǒng)以及多項(xiàng)反垃圾關(guān)鍵技術(shù)，目前，垃圾郵件攔截率在98%以上，牢牢占據(jù)國(guó)內(nèi)第一的位置，誤判率僅0.001%，優(yōu)于國(guó)際0.003%的業(yè)界標(biāo)準(zhǔn)。

 

 

至推出，網(wǎng)易企業(yè)郵箱一直穩(wěn)扎穩(wěn)打根植于郵箱領(lǐng)域，不斷進(jìn)行產(chǎn)品創(chuàng)新和技術(shù)研究，并取得多項(xiàng)安全方面突破性成果，為國(guó)泰君安、清華大學(xué)、國(guó)家商標(biāo)局等超67萬(wàn)家企事業(yè)單位的郵箱安全保駕護(hù)航。