【IT168 资讯】编者按:面对日益增多的诈骗邮件,我们有什么办法拆穿黑客的“变脸戏法”呢?
最近,一封发件人为“lizaohang”、并号称来自建行香港分行的电子邮件,差点成功骗取用户的邮箱密码等信息。幸好这个用户向建行咨询具体操作办法,从而引起了银行工作人员的警觉。
建行工作人员,征求用户同意后,查看了这封邮件,结果发现:该邮件地址与香港分行的常用地址不同;而且一打开附加的报文链接,电脑的杀毒系统就显示有木马病毒。建行工作人员于是与香港分行联系,确认香港分行并不存在“lizaohang”这个人。至此,这封电子邮件可以定性为:诈骗邮件。
此类邮件诈骗案例,每年都有发生,而受害者往往防不胜防!
据悉,目前每天投递到全球范围的钓鱼邮件大概有1亿封,严重威胁着人们的信息和财产安全。此外,垃圾邮件同样无孔不入。去年12321网络不良与垃圾信息举报受理中心的数据显示,中国每个电子邮箱用户一年约收到750多封垃圾邮件。面对如此严峻的情况,我们有什么安全策略呢?
DMARC,是一个致力于打击诈骗性邮件(如垃圾邮件和钓鱼邮件)的协议,可以很好地解决安全问题,提高电子邮件的安全性能和反垃圾性能。
“DMARC协议,可以识别并拦截伪造邮件和欺诈邮件,使钓鱼邮件、垃圾邮件等不再进入用户的收件箱、垃圾箱,从而大大减少遭欺骗的风险”,知名企业邮箱品牌盈世Coremail表示,部署DMARC可以有效缓解匿名或伪造恶意邮件、垃圾邮件的泛滥,对邮件服务提供商和普通用户来说,都是意义非凡的!
调查数据显示:由于DMARC验证失败,2012年11-12月就有超过3.25亿封邮件被拦截。2013年2月6日,DMARC.org组织还披露称:DMARC协议已经保护着全球三分之二的电子邮箱用户,即19.76亿用户受到DMARC协议保护。
现在,国内电子邮箱用户也可以得到DMARC协议的保护了,因为盈世Coremail已经全面支持DMARC协议。Coremail企业邮箱的技术人员说,因为邮件发送方在NDS里面声明自己采用DMARC协议,所以接收方收到该域名发送的邮件时,邮件系统将进行DMARC校验,判断邮件来源是否合法,从而增加“伪造邮件”发送的难度。
除了DMARC协议,盈世Coremail企业邮箱,还具备SMTP身份验证功能、DKIM电子邮件验证标准,进一步杜绝黑客伪造邮箱地址或者邮件内容。其中,SMTP身份验证功能,主要用于确保发信方邮件地址和密码的正确性;DKIM电子邮件验证标准,用于判定进、出电子邮件的合法性。
此外,邮件专家还提醒称,如果想更好地防止黑客冒用邮件地址发信,防止用户账号被伪造,“用户发送邮件时,最好设置客户主域名TXT记录。”