互联网 频道

盈世Coremail:如何防止钓鱼邮件诈骗

  【IT168 资讯】iPhone 6发布在即,各种垃圾邮件、钓鱼邮件也开始活跃。最近有不法分子伪装苹果公司,发布含有“iPhone 6上市”的邮件内容,吸引网民点击。“一旦网民点击,就会被引诱进入钓鱼网站,并被要求提供姓名、联系方式等私密信息”,业内人士透露。

  网络钓鱼邮件,就是专门利用伪装的电子邮件,骗取收件人的账号、口令等信息;或者引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等而被盗取。

  钓鱼邮件的发送者,一般使用正式语气,然后以某管理机构的身份要求邮箱用户提供账户、口令等私密信息。这些钓鱼邮件具有以下特点:

<!--[if !supportLists]-->1、<!--[endif]-->多数使用免费邮箱发送;

<!--[if !supportLists]-->2、<!--[endif]-->网址是仿冒的,链接中缺少字母;

3、国家和IP地址不一致;

4、邮件中提到的公司名称简单,不符合起名规则;

5、询盘内容简单,譬如对产品的要求、描述、规格等没有明确要求。

  鉴于钓鱼邮件的特点,专家指出:网民最好避免使用简单的账户和密码,避免直接点击电子邮件中的网络链接,更不要轻易提供密码、银行账号等私密信息,以免上当受骗。此外,为避免不必要的泄密或其他风险损失,企业、机构最好能够采用高级别的邮箱防御系统,或者升级邮件防护机制,进一步提升邮件系统的安全性。

  盈世Coremail邮件系统和企业邮箱均采用国际非常先进的DMARC防诈骗技术,同时采用邮件正文钓鱼链接过滤、Webadmin IP登陆限制、自动转发提醒等安全防护技术,为用户守好“门”。据悉,盈世Coremail通过接入谷歌搜索引擎安全数据库(Google-safe-browsing),实时获取最新钓鱼链接数据,结合自身垃圾样本库及反垃圾技术,智能判断邮件正文是否有钓鱼或有害链接,并自动过滤所有钓鱼外链,保障安全。

  DMARC技术,可以识别并拦截伪造邮件和欺诈邮件。由邮件发送方在DNS里面声明自己采用DMARC协议,所以接收方收到该域名发送的邮件时,邮件系统将进行校验,若校验失败,钓鱼邮件就不能进入用户得收件箱或垃圾箱,从而大大减少用户打开和阅读钓鱼邮件的可能性。在国内,Coremail是唯一使用该技术的邮件系统。

  盈世Coremail还配置了Webadmin-组织设定-IP登陆限制功能,可以限制本组织成员的IP登陆地址,“通过这个功能,就算黑客通过钓鱼邮件盗取了用户密码,也无法登录Coremail邮件系统。”与此同时,Coremail还支持“自动转发提醒”功能,如果黑客盗取邮箱账户密码后,偷偷设置自动转发,那么邮件系统就会发出安全提示和邮件提醒,协助用户及时发现安全隐患并采取应对措施。

  (免费试用盈世Coremail邮件系统和企业邮箱:www.coremail.cn)
 

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
0
相关文章