近日�,工業(yè)和信息化部發(fā)布了關(guān)于防范釣魚郵件攻擊的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提示���。稱近期���,工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺監(jiān)測發(fā)現(xiàn)�����,利用仿冒電子郵箱發(fā)起的釣魚郵件攻擊事件頻發(fā)����,提醒相關(guān)單位和公眾用戶提高網(wǎng)絡(luò)安全風(fēng)險(xiǎn)意識�,謹(jǐn)防釣魚郵件攻擊。
什么是釣魚郵件�?
釣魚郵件是指黑客偽裝成同事、合作伙伴�、朋友、家人等用戶信任的人��,誘使用戶回復(fù)郵件���、點(diǎn)擊嵌入郵件正文的惡意鏈接或者打開郵件附件以植入木馬或間諜程序�,進(jìn)而竊取用戶敏感數(shù)據(jù)等的一種網(wǎng)絡(luò)攻擊活動(dòng)��。
釣魚郵件的危害
一是經(jīng)濟(jì)危害�����,當(dāng)用戶點(diǎn)擊進(jìn)入釣魚郵件中鏈接的假網(wǎng)銀�、假網(wǎng)站��,輸入了銀行賬戶和密碼等信息���,便會(huì)導(dǎo)致財(cái)產(chǎn)失竊造成經(jīng)濟(jì)損失。二是個(gè)人信息數(shù)據(jù)泄露危害�,黑客通過釣魚郵件破解郵箱后會(huì)收集郵件中的用戶資料,獲取大量隱私信息�。三是政治危害,如果國家公職人員誤點(diǎn)擊了釣魚郵件中的相關(guān)鏈接����,將可能導(dǎo)致相關(guān)信息泄密,給國家安全帶來極大危害���。
如何防范釣魚郵件�����?
雖然釣魚郵件屢禁不絕,但還是可通過多方面進(jìn)行有效防范�。首先,企業(yè)可開展員工網(wǎng)絡(luò)安全意識教育�����,提高員工對釣魚郵件的甄別力,減少釣魚郵件的中招率�����。其次���,企業(yè)可以選用安全防護(hù)體系完善的郵件系統(tǒng)��,實(shí)現(xiàn)安全可靠的通郵環(huán)境�。
針對釣魚郵件����,U-Mail郵件系統(tǒng)推出了一套行之有效的解決方案,可幫助企業(yè)構(gòu)構(gòu)筑立體��、縱深��、多層次的安全防御體系��。
首先����,針對嚴(yán)重的郵箱盜號威脅,U-Mail郵件系統(tǒng)采用了多因素驗(yàn)證、弱密碼檢測�、防猜密碼技術(shù)等策略。多因素驗(yàn)證需要用戶在登錄郵箱賬戶時(shí)要通過兩種以上的認(rèn)證機(jī)制之后���,才能成功登錄��,可以從根本上解決賬號被盜的問題����。弱密碼檢測可以檢測郵箱賬戶的密碼是否為容易破解的弱密碼���,若是則強(qiáng)制要求修改為復(fù)雜度高的密碼����。防猜密碼技術(shù)�����,則可以極大地降低郵箱賬戶被攻破的風(fēng)險(xiǎn)��。
其次��,為了防止釣魚郵件的入侵��,U-Mail郵件系統(tǒng)通過內(nèi)嵌專業(yè)的反垃圾郵件網(wǎng)關(guān)和反病毒引擎+智能郵件內(nèi)容過濾器對于每一封入站郵件進(jìn)行分析過濾���,當(dāng)發(fā)現(xiàn)可疑郵件時(shí)�����,系統(tǒng)會(huì)及時(shí)攔截至隔離區(qū)�����,實(shí)時(shí)攔截垃圾廣告�����,釣魚郵件��,病毒郵件����,攔截有效率高達(dá)99.5%以上���。除此之外���,U-Mail郵件系統(tǒng)支持SPF、DKIM、DMARC設(shè)置����,通過驗(yàn)證發(fā)信人的可信度來防范假冒或偽造郵件。
同時(shí)���,在此提醒大家�,如果不小心受到釣魚郵件攻擊��,應(yīng)立即停止一切正在向郵件鏈接頁面或程序輸入提交的信息���,斷掉網(wǎng)絡(luò)�,采取必要措施及時(shí)止損����。如果因釣魚郵件導(dǎo)致財(cái)產(chǎn)損失,或個(gè)人信息被不法分子利用導(dǎo)致嚴(yán)重不良影響���,建議及時(shí)報(bào)警��。
