“骗子”总是想尽一切办法,用尽一切手段不断地在尝试破解获取用户的企业邮箱信息(邮箱账号和密码),来实施进一步的诈骗行为。钓鱼邮件惯用伎俩:一、冒充公司领导语气要求提供账号密码;二、冒充邮箱服务商客服(如邮箱管理员、服务中心、service等)提示邮箱异常、容量升级、安全警告、功能升级等系统消息,输入账号密码;三、以假乱真,假冒退信、将钓鱼邮件伪装成退信邮件,让收件人输入账号密码解除退信;四、利用附件内容引导收件人下载中毒;五、伪装成外贸询盘邮件……
典型案例: #
一、落款加个服务中心的字眼,降低您的防范意识。 #
二、冒充业务往来-确认地址; #
三、冒充邮箱管理员-提示邮箱异常; #
四、冒充“Post master”-伪装成退信; #
五、冒充官方服务商-发送提醒通知; #
六、冒充电子发票网站 #
结尾 #
钓鱼邮件的形式层出不穷,只有你想不到的,没有骗子做不到的,钓鱼邮件的方式远不止小邮列举的这些,所以请大家注意:
1、发件人的名称显示是可以编辑修改的,比如在发送邮件前,骗子可以将邮箱姓名编辑成诸如“邮箱管理员”、“service mail”等名称显示。
2、邮件的形式/图片/风格也是可以模仿的,骗子可以模仿一些外贸邮件的格式或一些官方通知信来发送钓鱼邮件。
3、一般官方发出的邮件会有固定的邮箱和标识,更不会要求直接通过点击邮件按钮来完成功能升级。
如何正确的预防“被钓鱼”? #
1、养成良好的邮箱使用习惯;避免邮箱在网络过度曝光,不要随意在网络上留下您的帐号密码信息,特别是工作邮箱。
2、警惕含有超链接或按钮的邮件;对于这类邮件请谨慎处理,一旦发现发件人可疑或者内容异常,请及时举报或提交客服中心处理。
3、做好邮箱DMARC设置;绝大部分企业邮箱支持世界最先进的反垃圾协议—DMARC,帮助企业全面打击垃圾、钓鱼类邮件。DMARC协议建立在SPF、DKIM这两份主流邮件认证协议的基础上,是有效解决信头From伪造而诞生的一种新的邮件来源验证手段。、
4、先确认再打款;如有资金往来,或需点击确认的订单信息,通过其他途径进行确认后在进行付款。
5、 定期对移动设备或电脑进行病毒、木马查杀。
文章来源 #
警惕:最新钓鱼邮件案例分析!! - 网易企业邮箱|泉州网易企业邮箱
http://www.qyyx163.com/h-nd-40.html