为什么钓鱼邮件泛滥,却总有人中招?
因为钓鱼邮件是网络攻击是最常用、最低成本的攻击方式。据263企业邮箱监测数据显示,2020年263企业邮箱为全平台用户拦截钓鱼邮件约13亿封。而随着企业邮箱系统的安全防护越发成熟,黑客的网络钓鱼套件在黑市的价格也上涨到2019年的2倍。面对海量的钓鱼邮件攻击,企业用户需提高防患意识,否则一不小心便会掉进黑客的邮件圈套。
钓鱼邮件究竟怎么钓鱼?
常见的钓鱼邮件诈骗三部曲,虽然手段普通但仍让人防不胜防。
放饵:盗取邮箱密码,用互联网搜索邮箱账号“撞库”或技术手段暴力破解/钓鱼邮件/木马病毒/盗号软件等盗取用户密码。
钓鱼:监听邮件/篡改邮件,黑客会修改目标邮箱的自动转发设置,一旦发现往来邮件中涉及合同签订、款项往来之类的内容时,直接利用收款方的邮箱或注册一个山寨邮箱,抓住双方约定汇款的时机向汇款方发送篡改过内容的新邮件。
上钩:转移款项,以银行账号更换为名,要求客户将款项划至黑客指定的银行账户,冒名顶替正常交易从而获利。
防范钓鱼邮件攻击,企业应提升企业邮箱防护策略
为了保护个人及企业邮箱信息安全,除了不断提高员工企业邮箱的安全意识之外,加强企业邮箱的安全防护还应信任系统成熟且拥有完善安全策略的企业邮箱服务商。263企业邮箱是国内最初一批进入企业邮箱市场的品牌,拥有公安部核准的“等保三级”证书、ISO20000、ISO27001质量管理体系认证,先进的反垃圾技术专利曾通过国家863项目A级验收,邮箱系统的安全性始终是业内的佼佼者。
为保障每一位企业用户的信息安全,263企业邮箱一直不断优化自身安全管控策略,在安全登录、安全收发、安全存储和安全提醒四个维度,形成了完善的安企业邮箱安全策略,为推进产品与国产化信创平台的适配,263企业邮箱还创新地采用国密算法对数据存储进行加密,无论是公有云、私有云还是混合云邮箱系统,263都可有效保障企业邮箱系统全链路的使用和管理安全。
值得一提的是,263企业邮箱基于上亿级别的垃圾邮件大数据分析,目前已建立起邮件往来关系、图像内容识别、伪造识别等多重数据分析模型,并对数据和模型进行时时修正与完善,能够对垃圾邮件和异常用户行为进行精准判定。
据悉,263企业邮箱以安全稳定、收发迅速的产品优势,已赢得了超过13万+企业客户,600万企业用户的信赖。
