近日,上海浦东警方发布了一条防骗警情提示:各大企业负责人、财务人员、中层干部等人员务必注意电子邮箱安全,防范冒用邮箱类诈骗。
(上海企业收到的警情提示)
近年来,电子邮件已成为网络信息安全攻击途径的重灾区。电信网络诈骗犯罪团伙通常将攻击目标重点指向掌握银行账户资金的企事业单位负责人、财务人员和掌握公司内部信息的中层干部(行政、人事负责人),骗子通过注册与老板或重要客户使用的名称相同或相似的邮箱,冒充重要客户或老板以账号更改、重要业务、秘密项目等名目骗取企业汇款。
(电子邮件诈骗)
电子邮件诈骗三步骤
据浦东警方分析,现今的犯罪分子电子邮件诈骗主要分三个步骤:
1. 盗取邮箱密码。不法分子通过木马等黑客技术盗取公司业务邮箱密码,伺机作案。
2. 注册高仿邮箱。不法分子监视盗取邮箱内信件情况,了解公司与客户关系及交易,注册高仿真的“假邮箱”,冒充身份保持邮件往来。
3. 发送欺骗邮件。通过先期保持的相对稳定的邮件往来,待时机成熟,以银行账号更改、重要业务、秘密项目等理由骗取企业汇款。
如何防范邮件诈骗
为防止上当受骗,浦东警方提醒广大企业,对于往来的业务邮件,一定要提高防范:
1. 必须仔细辨认发件人的邮箱地址,确认正确。建议采用自行输入、通讯录添加邮箱地址等方式回复邮件,并开启垃圾邮件过滤模式。
2. 转账汇款前务必当面核实或电话联系确认。需严格执行财务制度,转账汇款操作前,不轻信邮件信息,务必当面核实或电话联系确认身份和转账汇款事由。
3. 做好日常通信中重要信息保密工作。企业负责人、财务等人员需加强重要信息保密意识,设置强密码策略,且绝不轻易提供银行账号、交易信息、验证码等。
新型电子邮件诈骗的手段层出不穷,仅通过人工识别,不能完全有效地防范对企业的邮件诈骗,而且也会增加防范难度,同时造成企业运维成本的增加,还无法阻止企业商业信息的泄露。
部署邮件安全证书
对此,锐成信息建议企业尽快做好邮件安全防护措施,部署S/MIME邮件安全证书,避免冒用邮箱钓鱼诈骗,阻止邮件信息泄露带来的不安全风险。
S/MIME邮件安全证书通过使用S/MIME协议进行数字签名,验证邮件发件人身份,确定邮件真实来源,避免被冒用邮箱欺诈。
(邮件签名效果图)
使用邮件安全证书的数字签名功能时,如遇被篡改的邮件,邮箱客户端如outlook会在证书上提示危险信号,查看证书明细,会提示信息被篡改。所以,邮件签名证书还能防止邮件内容被篡改,保证邮件的真实性、完整性和有效性。
(邮件被篡改提示图)
此外,基于非对称加密技术的邮件安全证书会对邮件加上一把安全锁,保证邮件内容处于加密状态,只有预定的收件人可以解密查看。即使加密的邮件通过易受攻击的服务器传输并被拦截,只要攻击者没有相应的私钥进行解密,邮件内容依然无法被读取。所以,通过邮件证书的加密技术可以确保邮件信息的保密性,防止邮件泄露,保证邮件不被他人偷窥。
(邮件加密效果图)
对于各大企业来说,部署S/MIME邮件安全证书是在人为防范冒用邮箱诈骗上的一大技术手段,也是目前最安全、最有效的防范方法。
类似这样的邮件诈骗仍然有很多企业上当,所以仅靠人工识别判断邮箱真伪是远远不够的,还需要利用数字签名和加密技术给企业邮件装一把安全锁,从源头上防范邮件诈骗,提高邮件的安全性!
关于锐成
联系我们
我的评论
还未登录?点击登录