警惕恶意邮件!启明星辰在线守护您的邮箱安全

发布时间 2022-11-25
当前,电子邮件已与我们的生活密不可分,邮箱安全对于我们的工作、生活来说尤为重要。电子邮件假冒攻击是黑客惯用的邮件攻击之一,通过非法手段获取组织或个人的重要信息,比如企业商业资产、个人隐私数据等,给企业或个人带来财产损失,造成严重后果。

什么是电子邮件假冒攻击

不法分子伪装成受信任的人或组织,通过电子邮件诱导从不知情的受害者回复邮件、点击邮件中的链接等,以实现窃取金钱、敏感信息或在设备上执行恶意代码的目的。被冒充的受信任实体可以是任何人——您的老板、同事、供应商等等。

怎样伪装发件人

不法分子是怎么来伪造发件人,怎么仿冒别人的身份来发送邮件的呢?通常有三种方式:

偷取用户名

偷用邮件账号的用户名,改换其他邮箱域名,骗取受害人的轻信。

比如:被仿冒者的邮箱是:hanmeimei@venusgroup.com,仿冒的邮箱则是:hanmeimei@163.com(@后面的域名被更换),这种电邮伪造最为简单,也相对容易识别。

采用相似域名账号

注册和被仿冒者所用域名高度相似的域名,使邮件看起来就像其本人发送的。

比如:被仿冒者的邮箱是:hanmeimei@venusgroup.com;仿冒邮箱则是:hanmeimei@venusgr0up.com(域名里的“o”被换成了“0”);这种伪造相对很难察觉,对于没有安全防护的中小企业而言,还是很容易上当的。

采用“伪造发件人”技术

不法分子通过字典工具对邮件服务器进行密码猜测和暴力破解,如果被强猜的那些邮箱账户的密码很简单,邮件服务器又没有专业的邮件网关对这些密码猜测的行为进行防护,那么不法分子就很容易获取到某个邮箱的账号和密码。 通过这个已经获取账号密码的帐户,在Outlook、foxmail中用此账号密码做验证项,将电子邮件地址随意伪装成任意的人。


比如,不法分子拿到单位某员工hanmeimei的邮箱账号和密码,用hanmeimei@venusgroup.com的账号密码做验证,将电子邮件地址伪装为lilei@venusgroup.com。


这类攻击最难以察觉,也最容易令受害者上当。同时,当这类攻击发生时,往往意味着该企业的邮件已经处于监听之中了。

如何防范恶意邮件

一方面,定期对邮箱账号状态进行检测,查看是否有外部的暴力破解、异常登录与内部的疑似被盗账号,可有效降低邮箱账号被盗风险。另一方面,要对邮件服务器做安全防护,检查邮件服务器是否具有认证的功能。

此外,由于钓鱼邮件是经过伪装、骗取用户个人信息的邮件,具备高迷惑性,收件人如果不仔细查看很容易“中招”,因此还需要部署专业的邮件安全产品来进行有效的安全防护。

启明星辰天清邮件安全管理系统内嵌专业的“行为模式识别”模型,综合运用邮件智能防攻击技术、黑\白名单、灰名单、SPF、DKIM等多项国际先进防垃圾技术,可以智能识别可疑的仿冒身份邮件,并迅速对其进行隔离处理,全面保护邮件系统的安全。

天清邮件安全管理系统具有防密码猜测、防暴力破解等安全防护功能,与弱帐密扫描检测功能,可检测域内的弱账号密码,保护企业邮件服务器免遭暴力破解。

天清邮件安全管理系统的 “认证功能”能够对邮件的发信过程进行身份验证,对认证帐号与发件人账号做一致性检查,只有两者信息一致时,才允许发送邮件,这样邮件网关会把所有伪造发件人的邮件全部拦截,彻底防止仿冒伪造发信,也彻底避免了这类伪装发件人的诈骗勒索邮件进入到邮件系统。

启明星辰天清邮件安全管理系统为用户提供一体化的电子邮件安全防护解决方案,帮助各类企事业单位的邮件系统抵御最新的垃圾邮件、钓鱼邮件、欺诈性邮件、病毒邮件的威胁,为邮件服务器提供一道密不可摧的安全屏障,确保企业机密信息不被泄露,防止邮件系统崩溃导致邮件数据丢失,构建起严格完善的安全防卫体系,实现对邮件系统全面有效的保护。