如何预防钓鱼邮件?S/MIME邮件安全证书来支招!


网络钓鱼(Phishing,与钓鱼的英语fishing发音相近,又名钓鱼式攻击),通过冒充银行或其他知名机构向受害者发送欺骗性邮件,引诱收信人提供自己的敏感信息(如用户名、口令、ATM交易密码或信用卡详细信息),从而套取非法收益。网络钓鱼是网络诈骗中最古老的伎俩之一,据悉,网络钓鱼占总数据泄露事件的 90%。当诈骗者发现凭一封精心设计的电子邮件就可以冒充可信实体,来实现不菲的非法收入时,他们便会无所不用其极。

什么是钓鱼邮件?

钓鱼邮件指利用伪装的电子邮件,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人访问特制的网页,这些网页通常会伪装成和真实网站一样,以此来骗取收件人信用卡或银行卡号码、账户名称及密码等个人的隐私信息。

(钓鱼邮件的实施过程图)

如何识别钓鱼邮件?

奇怪的语气或陌生的问候

如果突然发现你长期合作的商业伙伴的写作风格发生了变化,应该立即敲响警钟。如果在打完招呼后,随之而来的就是行动号召,你有理由怀疑对方的真实身份。

可疑的电子邮件地址和虚假链接

你应该检查发件人的真实URL 和邮件中的链接。这通常是判断电子邮件账户真假的最快方法。不要单击链接,而是将鼠标悬停在它们上面,并注意任何可疑的字词或域名扩展名。如果电子邮件据称来自Paypal.com,但链接不是Paypal.com,请将电子邮件标记为垃圾邮件并将其删除。

语法错误

大多数合法的企业在发送电子邮件之前都会认真校对。如果邮件中出现较多的拼写错误和语法错误,你需要引起重视,这也可能是属于钓鱼邮件。

索取凭证和付款信息

一封看似官方的电子邮件要求你访问一个虚假的登录页面并提交你的个人数据甚至要求付款以解决邮件中的问题。为避免这种复杂的骗局,请通过输入 URL 而不是单击链接来访问邮件中提及的站点

没有数字签名

数字签名将验证发送者的真实身份。与SSL证书类似,邮件安全证书支持对邮件通信进行端到端加密。你可以在客户端检查传入电子邮件的状态,点击邮件右侧的红色勋章图标,显示的绿色对勾表明该邮件已由受信任的证书颁发机构进行数字签名。如果显示红色警告,则表示邮件可能经过篡改或证书已失效。如果找不到图标,也需要警惕发件人身份的真实性。

哪类邮件可能是钓鱼邮件?

1.冒充老板】以某领导或管理机构的身份,使用正式的语气,邮件内容涉及到帐号和口令。

2.邮箱问题】通常以提醒“邮箱异常”、“升级容量”、“安全警告”、“升级邮箱配置”等形式出现。

3.冒充官方】如,将发件人名称设置为“邮箱管理员”、“xx客户服务中心”、“Service邮箱”或冒充邮件提供商,提醒邮箱已过期或存在其它安全隐患。

 

4.假冒退信】钓鱼邮件做成类似退信的形式,或将发件人名称设置为“Post master”。

5.携带可疑附件】邮件中带有附件,邮件内容为引导点击性语言,附件可能包含病毒等可执行程序或点击后续输入帐号密码。

6.外贸询盘】在询盘中对产品的要求,描述,规格等要求很少,邮件内容涉及到订单和资金确认。

如何防止被钓鱼?

想要防止钓鱼攻击,除了用户自己有良好的邮箱使用习惯,对有超链接或按钮的邮件保持警惕性之外,最有效的办法是采用S/MIME邮件安全证书,通过数据加密和身份认证,签名技术确保邮件在通信传输过程中安全保密,从而防止被钓鱼。

在您的邮箱客户端导入安装S/MIME邮件证书后,就可设置邮件签名的功能。当发件人使用了邮件数字签名功能,收件人能够验证发件人的真实身份,有效防止被钓鱼,还能够防止邮件在传输过程中被篡改,保证邮件内容的真实性、完整性和有效性,大大提升了邮件的可信度。

(数据签名的邮件效果图)

如图所示,使用邮件证书进行签名的邮件将会显示经过验证的签发者身份,并在邮件右上方展示一个小丝带的图标,点击图标可查看证书详情。这样可以帮助收件人识别和避免电子邮件网络钓鱼诈骗。

这里,锐成信息(www.racent.com)免费为大家附上S/MIME邮件证书安装使用指南。另外,不得不提的是邮件安全证书除了拥有数字签名功能之外,还能对邮件内容进行加密,确保邮件信息安全,防止信息泄露。下期,我们再细说邮件安全证书如何防止邮件信息泄露 

相关阅读 >>

如何预防钓鱼邮件?s/mime邮件安全证书来支招!

更多相关阅读请进入《网络钓鱼》频道 >>



打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,您说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

评论

管理员已关闭评论功能...