互联网 频道

Coremail企业邮箱帮你拆穿邮件诈骗戏法

  【IT168 资讯】编者按:面对日益增多的诈骗邮件,我们有什么办法拆穿黑客的“变脸戏法”呢?

  最近,一封发件人为“lizaohang”、并号称来自建行香港分行的电子邮件,差点成功骗取用户的邮箱密码等信息。幸好这个用户向建行咨询具体操作办法,从而引起了银行工作人员的警觉。

  建行工作人员,征求用户同意后,查看了这封邮件,结果发现:该邮件地址与香港分行的常用地址不同;而且一打开附加的报文链接,电脑的杀毒系统就显示有木马病毒。建行工作人员于是与香港分行联系,确认香港分行并不存在“lizaohang”这个人。至此,这封电子邮件可以定性为:诈骗邮件。

  此类邮件诈骗案例,每年都有发生,而受害者往往防不胜防!

  据悉,目前每天投递到全球范围的钓鱼邮件大概有1亿封,严重威胁着人们的信息和财产安全。此外,垃圾邮件同样无孔不入。去年12321网络不良与垃圾信息举报受理中心的数据显示,中国每个电子邮箱用户一年约收到750多封垃圾邮件。面对如此严峻的情况,我们有什么安全策略呢?

  DMARC,是一个致力于打击诈骗性邮件(如垃圾邮件和钓鱼邮件)的协议,可以很好地解决安全问题,提高电子邮件的安全性能和反垃圾性能。

“DMARC协议,可以识别并拦截伪造邮件和欺诈邮件,使钓鱼邮件、垃圾邮件等不再进入用户的收件箱、垃圾箱,从而大大减少遭欺骗的风险”,知名企业邮箱品牌盈世Coremail表示,部署DMARC可以有效缓解匿名或伪造恶意邮件、垃圾邮件的泛滥,对邮件服务提供商和普通用户来说,都是意义非凡的!

  调查数据显示:由于DMARC验证失败,2012年11-12月就有超过3.25亿封邮件被拦截。2013年2月6日,DMARC.org组织还披露称:DMARC协议已经保护着全球三分之二的电子邮箱用户,即19.76亿用户受到DMARC协议保护。

  现在,国内电子邮箱用户也可以得到DMARC协议的保护了,因为盈世Coremail已经全面支持DMARC协议。Coremail企业邮箱的技术人员说,因为邮件发送方在NDS里面声明自己采用DMARC协议,所以接收方收到该域名发送的邮件时,邮件系统将进行DMARC校验,判断邮件来源是否合法,从而增加“伪造邮件”发送的难度。

  除了DMARC协议,盈世Coremail企业邮箱,还具备SMTP身份验证功能、DKIM电子邮件验证标准,进一步杜绝黑客伪造邮箱地址或者邮件内容。其中,SMTP身份验证功能,主要用于确保发信方邮件地址和密码的正确性;DKIM电子邮件验证标准,用于判定进、出电子邮件的合法性。

  此外,邮件专家还提醒称,如果想更好地防止黑客冒用邮件地址发信,防止用户账号被伪造,“用户发送邮件时,最好设置客户主域名TXT记录。”

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
0
相关文章