Michafi实验室威胁报告显示,钓鱼欺诈仍然是一种侵犯企业网络的有效手段。该所还发现:钓鱼诈骗邮件的成功率高,80%的企业用户没能识破欺诈伎俩。近几年来,不法分子的邮件诈骗手段层出不穷,有的伪装成某管理机构,用正式语气要求用户提供私密信息;有的冒充用户的同事或朋友,骗取用户信息……
从2005年起,由于数据威胁而受到攻击的个人数据记录超过8.84亿条,大多数用户根本就不知道哪封邮件是有害的!究竟是什么原因呢?
事实证明,电子邮件也有“信封”和“信笺”这样的概念,但是一般人看不见电子邮件的“信封”,只有在“留言”上才能看到收件人、寄件人地址,黑客常常将“留言”中的地址写为用户信任的单位或个人,将恶意附件添加到邮件中,吸引用户点击。一不留神就会失手!
识别“留言”中的email地址是否为合法来源,目前最有效的验证方法是:DMARC。DMARC协议,目前已保护了19.76亿用户,占全球电子邮箱用户的三分之二。如今,Coremail用户也能得到强有力的保护!
国内著名的邮递服务提供商盈世已将DMARC技术应用于第一个“反欺诈邮件系统”。该“防欺诈邮件系统”,可以识别和拦截假邮件和欺诈邮件,极大地降低了用户打开和阅读仿冒邮件的可能性。
据说,使用DMARC协议之后,因为消息发送方将以特定的方式(DNS)公开表明所使用的发送服务器(SPF),并且签名(DKIM)发送的邮件内容,因此当接收者收到由该
域名发送的邮件时,邮件系统将被检查,检查消息的合法性。一个邮件如果没有通过检查,接收者就会根据发送方指定的策略处理,例如拒绝发送或者扔进垃圾箱等等,以确保用户的收件箱和垃圾箱无法进入。
使用这种数据反馈机制,收件者与发件者之间可以相互传递消息,例如发件者告诉收件者如何验证邮件,如何处理伪造邮件等等,盈世Coremail称,DMARC协议可使用户构建牢固的防欺诈保护墙。
为了更好的保护用户的信息和财产安全,盈世公司从今年开始积极引进新技术,完善相关功能,提高反欺诈水平。除DMARC技术外,CeleratorCoremail自主研发的反垃圾邮件系统、反垃圾邮件服务运营中心(CAC)也正在帮助用户抵制垃圾邮件、伪造邮件等行为。目前,Coremail垃圾邮件的正确截获率达到99.95%,平均每天截获四亿多封垃圾邮件,居世界前列。
为了更好地防范诈骗邮件,专家还提醒:企事业单位不仅要选择安全可靠的邮递系统,还要做好员工培训,教导员工不要轻易相信来历不明的邮件,不要随意下载邮件内容,更不要轻易打开邮件链接,以免上当受骗!
