如何防止钓鱼邮件诈骗

服务器
网络钓鱼邮件,就是专门利用伪装的电子邮件,骗取收件人的账号、口令等信息;或者引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等而被盗取。

iPhone 6发布在即,各种垃圾邮件、钓鱼邮件也开始活跃。最近有不法分子伪装苹果公司,发布含有“iPhone 6上市”的邮件内容,吸引网民点击。“一旦网民点击,就会被引诱进入钓鱼网站,并被要求提供姓名、联系方式等私密信息”,业内人士透露。

网络钓鱼邮件,就是专门利用伪装的电子邮件,骗取收件人的账号、口令等信息;或者引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等而被盗取。

钓鱼邮件的发送者,一般使用正式语气,然后以某管理机构的身份要求邮箱用户提供账户、口令等私密信息。这些钓鱼邮件具有以下特点:

1、多数使用免费邮箱发送;

2、网址是仿冒的,链接中缺少字母;

3、国家和IP地址不一致;

4、邮件中提到的公司名称简单,不符合起名规则;

5、询盘内容简单,譬如对产品的要求、描述、规格等没有明确要求。

鉴于钓鱼邮件的特点,专家指出:网民***避免使用简单的账户和密码,避免直接点击电子邮件中的网络链接,更不要轻易提供密码、银行账号等私密信息,以免上当受骗。此外,为避免不必要的泄密或其他风险损失,企业、机构***能够采用高级别的邮箱防御系统,或者升级邮件防护机制,进一步提升邮件系统的安全性。

盈世Coremail邮件系统和企业邮箱均采用国际***进的DMARC防诈骗技术,同时采用邮件正文钓鱼链接过滤、Webadmin IP登陆限制、自动转发提醒等安全防护技术,为用户守好“门”。据悉,盈世Coremail通过接入谷歌搜索引擎安全数据库(Google-safe-browsing),实时获取***钓鱼链接数据,结合自身垃圾样本库及反垃圾技术,智能判断邮件正文是否有钓鱼或有害链接,并自动过滤所有钓鱼外链,保障安全。

DMARC技术,可以识别并拦截伪造邮件和欺诈邮件。由邮件发送方在DNS里面声明自己采用DMARC协议,所以接收方收到该域名发送的邮件时,邮件系统将进行校验,若校验失败,钓鱼邮件就不能进入用户得收件箱或垃圾箱,从而大大减少用户打开和阅读钓鱼邮件的可能性。在国内,Coremail是唯一使用该技术的邮件系统。

盈世Coremail还配置了Webadmin-组织设定-IP登陆限制功能,可以限制本组织成员的IP登陆地址,“通过这个功能,就算黑客通过钓鱼邮件盗取了用户密码,也无法登录Coremail邮件系统。”与此同时,Coremail还支持“自动转发提醒”功能,如果黑客盗取邮箱账户密码后,偷偷设置自动转发,那么邮件系统就会发出安全提示和邮件提醒,协助用户及时发现安全隐患并采取应对措施。

(免费试用盈世Coremail邮件系统和企业邮箱:www.coremail.cn)

责任编辑:路途 来源: 中国政府采购网
相关推荐

2016-09-09 08:50:58

2022-01-06 07:56:31

DMARC网络钓鱼攻击

2020-08-07 10:41:20

网络钓鱼网络攻击漏洞

2022-07-20 15:59:32

2020-07-29 10:11:17

网络钓鱼电子邮件邮件安全

2010-05-24 15:27:40

2013-09-10 11:02:16

2024-01-05 16:32:50

2023-05-23 14:39:06

2023-10-26 14:20:23

2014-09-24 09:56:40

2018-06-15 07:58:36

2013-08-01 14:56:46

2010-09-02 14:31:19

网络钓鱼

2010-08-31 14:43:38

钓鱼网站

2013-07-25 20:40:08

2017-02-27 09:28:28

2023-11-27 19:14:41

2023-07-21 14:10:08

2020-08-03 14:45:41

技术资讯
点赞
收藏

51CTO技术栈公众号