浏览:636
发表时间:
邮件是工作交流当中最普遍的方式,对于黑客来说也是入侵公司网络的最简单方式。
钓鱼邮件,即一种伪造邮件,是指利用伪装的电邮,一般目的是用来欺骗收件人将账号、口令或密码等信息回复给指定的接收者,或附有超链接引导收件人连接到特制的钓鱼网站或者带毒网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等而可能被盗取。
常见的10类钓鱼邮件
一封看似正常邮件却很有可能隐藏着危险。请牢记:任何一封询问您账号密码的邮件都是钓鱼欺骗邮件,都是不可信的,请立刻举报它为垃圾邮件,并且不要点击邮件中的任何链接及附件。
为什么钓鱼邮件会缠上我?
现在许多APP、网站、公众号、小程序都需要用户注册账号后才能正常使用。因此,每个人都可能拥有多个账号,而在注册时,网站一般都需要填写一些个人信息,如常见的手机号、密码、邮箱等,甚至还需要实名认证和绑定支付银行卡信息。个人信息储存在众多平台中,只要某一个平台发生数据泄露,就会波及数十万甚至上百万的用户群体,而只要你注册过这个平台,黑客就可能以平台中的信息为线索,找到你在其他平台更多的数据信息。
用户数据泄露主要有以下几种方式:
黑客利用平台存在的安全漏洞入侵某个网站,盗取用户数据库;
网站内部工作人员倒卖用户信息;
通过撞库攻击,窃取用户数据;· 利用钓鱼攻击窃取用户信息;
通过木马、病毒窃取用户隐私信息。
针对钓鱼邮件的防范,263企业邮箱建议:
1、建立入侵检测系统,标记那些长得和自己公司域名很相似的邮件,例如:abc_company.com 和 abc-company.com;
2、记录那些和真实公司域名长得类似的山寨域名;
3、涉及到资金交易时,需多方面校验,最好追加电话进行再次确认;
4、了解客户的习惯,包括所需资金的总数,以及每笔转账背后的原因;
5、仔细检查每一个关于转账的email,特别是那些不按常理出牌的(比如语气反常、发邮件的时间反常)等。
如果发现自己中了钓鱼邮件的诡计,或是邮箱不慎被盗,263企业邮箱建议:
1、判断损失:如涉及损失金额较大,报警处理。
2、企业邮箱管理员进行问题范围确定:确保不是企业全域大范围出现被盗情况。
3、降低被盗后的影响:对全域设定了临时策略,只要异地登陆多次的 IP 立即拉黑,不允许通过此 IP 登录。
4、尝试寻找被盗原因:弱密码检测:是否用户存在弱密码情况,如果存在,提醒用户及时修改密码。登录日志分式:是否有账号被暴力破解。登录方式是否加密。
安全,是263企业邮箱最看重的。263企业邮箱已获得了公安部核准颁发的信息系统安全等级保护三级备案证书,并通过了ISO20000、ISO27001的双重认证,在数据安全方面接受国家权威部门的监管和监督。不仅如此,263企业邮箱也在对产品的安全管控不断升级和优化,可配置多达40种的管理员权限,还可为收发邮件设置过滤和审核条件,无论企业邮箱的收、发邮件都做到可跟踪、可归档、可审计。