目前网络邮件安全形势是非常严峻的,受到黑客特殊照顾的:外贸、电子商务、金融、汽车、医疗等热门行业经常因为邮件欺诈被骗取大额损失。那么作为上述领域的公司应该如何避免被邮件钓鱼呢?接下来魏艾斯笔记分享钓鱼邮件的相关信息,并且通过使用S/MIME邮件安全证书防止公司邮件被钓鱼操作。
钓鱼邮件介绍
钓鱼邮件由来以及,从互联网诞生不就就开始有各种形式的钓鱼邮件横向霸道。通常黑客利用伪装过的电子邮件,诱导收件人把邮箱账号密码等机密信息发送给目标接受者,或欺骗访问含有盗取信息功能的网页,盗取个人、企业的身份信息、银行卡号码、密码等隐私信息。
钓鱼邮件特点
1、有超链接或文字链接,特别是大号的“颜色字体”,词语不完整的链接。
2、引导点击功能“按钮”,访问盗号网站。
钓鱼邮件伪装方式
1、冒充老板:以老板、上级、主任、管理员、或某机构的身份,使用非常正式的词语,且邮件内容涉及到帐号密码等重要信息;
2、邮箱问题:包括“邮箱异常”、“容量升级”、“安全警告”、“升级邮箱配置”等多种形式。
3、冒充官方:把发件人起名为“邮箱管理员”、“xx邮箱服务中心”、“Service邮箱”“admin管理员”或冒充邮件服务商,提醒存在安全隐患或者邮箱过期。
4、假冒退信:以退信形式做出钓鱼邮件,或把发件人名设为“Post master”,吸引点击。
5、携带可疑附件:邮件内容引导你去点击下载附件,其中包含病毒等程序,或要求输入帐号密码。
6、外贸询盘:外贸邮件是钓鱼邮件的重灾区。询盘中涉及产品的内容很少,涉及订单和资金确认的信息较多。
防止被钓鱼的办法
1、防止钓鱼攻击要从自己做起,养成良好的邮箱使用习惯。对内含链接、按钮的邮件提起万分小心,再三确认是可信之后再点击。
2、钓鱼邮件总是会伪装各种“善良”的外表,把自己扮演成一只“披着羊皮的狼”。因为利益驱使这类钓鱼邮件总是让我们防不胜防。
比较有效的办法是使用S/MIME邮件安全证书加密邮件。经过数据加密、签名技术保障邮件在通信传输过程中不被窃取,远离被钓鱼。
S/MIME邮件安全证书如何保护你的邮件
点击前往安装SSL证书和S/MIME证书能有效保护邮件通信安全,具体操作办法是在邮箱客户端导入并安装S/MIME邮件证书,设置邮件签名。
当发件人使用了邮件数字签名功能,收件人就能够验证发件人的真实身份,避免被钓鱼的风险,还能防止邮件在传输过程中被篡改,保证邮件内容的真实性、完整性和有效性,大大提升了邮件的可信度。
如下图所示用了邮件证书签名后的邮件会显示签发者身份(邮件右上方展示红色丝带图标),点击可以查看证书详情。从数字签名角度帮助收件人识别是否是钓鱼邮件。
在结尾老魏分享 S/MIME邮件证书安装配置方法,大家可以按照这里面的办法给公司邮件都安装 SSL证书,就能有效避免邮件被钓鱼了。
暂无评论内容