iPhone 6发布在即,各种垃圾邮件、钓鱼邮件也开始活跃。最近有不法分子伪装苹果公司,发布含有“iPhone 6上市”的邮件内容,吸引网民点击。“一旦网民点击,就会被引诱进入钓鱼网站,并被要求提供姓名、联系方式等私密信息”,业内人士透露。
网络钓鱼邮件,就是专门利用伪装的电子邮件,骗取收件人的账号、口令等信息;或者引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等而被盗取。
钓鱼邮件的发送者,一般使用正式语气,然后以某管理机构的身份要求邮箱用户提供账户、口令等私密信息。这些钓鱼邮件具有以下特点:
1、多数使用免费邮箱发送;
2、网址是仿冒的,链接中缺少字母;
3、国家和IP地址不一致;
4、邮件中提到的公司名称简单,不符合起名规则;
5、询盘内容简单,譬如对产品的要求、描述、规格等没有明确要求。
鉴于钓鱼邮件的特点,专家指出:网民***避免使用简单的账户和密码,避免直接点击电子邮件中的网络链接,更不要轻易提供密码、银行账号等私密信息,以免上当受骗。此外,为避免不必要的泄密或其他风险损失,企业、机构***能够采用高级别的邮箱防御系统,或者升级邮件防护机制,进一步提升邮件系统的安全性。
盈世Coremail邮件系统和企业邮箱均采用国际***进的DMARC防诈骗技术,同时采用邮件正文钓鱼链接过滤、Webadmin IP登陆限制、自动转发提醒等安全防护技术,为用户守好“门”。据悉,盈世Coremail通过接入谷歌搜索引擎安全数据库(Google-safe-browsing),实时获取***钓鱼链接数据,结合自身垃圾样本库及反垃圾技术,智能判断邮件正文是否有钓鱼或有害链接,并自动过滤所有钓鱼外链,保障安全。
DMARC技术,可以识别并拦截伪造邮件和欺诈邮件。由邮件发送方在DNS里面声明自己采用DMARC协议,所以接收方收到该域名发送的邮件时,邮件系统将进行校验,若校验失败,钓鱼邮件就不能进入用户得收件箱或垃圾箱,从而大大减少用户打开和阅读钓鱼邮件的可能性。在国内,Coremail是唯一使用该技术的邮件系统。
盈世Coremail还配置了Webadmin-组织设定-IP登陆限制功能,可以限制本组织成员的IP登陆地址,“通过这个功能,就算黑客通过钓鱼邮件盗取了用户密码,也无法登录Coremail邮件系统。”与此同时,Coremail还支持“自动转发提醒”功能,如果黑客盗取邮箱账户密码后,偷偷设置自动转发,那么邮件系统就会发出安全提示和邮件提醒,协助用户及时发现安全隐患并采取应对措施。
(免费试用盈世Coremail邮件系统和企业邮箱:www.coremail.cn)