博客 > 美团被爆用钓鱼邮件获拼多多薪资信息，电商企业如何防范钓鱼邮件？

美团被爆用钓鱼邮件获拼多多薪资信息，电商企业如何防范钓鱼邮件？

标签：
钓鱼邮件
电商企业
邮件安全
邮件安全证书

浏览量：3921次评论：0次

作者：Victoria时间：2021-06-04 09:59:47

日前，在社交媒体上，美团员工被曝通过钓鱼邮件“黑了一把”拼多多，结果被带走调查。电商行业的大佬遭此攻击，不禁让人寻思电商企业该如何防范钓鱼邮件？

钓鱼邮件事件

记者获取的信息显示，一个月前，有人用伪装成拼多多公司邮箱的账号，向拼多多员工邮箱发送大量“钓鱼邮件”。这些钓鱼邮件以“安全验证”为由，要求员工登陆到伪造成拼多多企业邮箱的页面，输入账号、密码，其中一些邮件含有非法木马程序。事件中，拼多多公司驻太原的员工邮箱账号密码证实被盗取，部分薪资信息等资料同时被盗取。接到报案后，太原警方经过侦察，已于5月份在北京将嫌疑人抓获。嫌疑人被抓获时，系美团公司安全部门工程师。

不过，目前检方就此钓鱼邮件案子表示还在侦查阶段，不方便透露，如有结果，将会在网上公布公开。

所以，在官方未发声之前，锐成信息对此事件真实与否，暂不做任何评论。但就美团、拼多多等诸多电商企业略讲一点点防范钓鱼邮件的措施。

电商企业如何防范钓鱼邮件？

纵观企业邮箱安全威胁中，钓鱼邮件是最常见的一种攻击方式。随着网络技术愈加成熟，伪装后的钓鱼邮件越来越难以发现。而电商企业中，有大量用户信息，交易数据，资金往来等相关敏感数据通过电子邮件方式传输，企业除了不断提高员工的安全意识外，还应该采取什么措施防范钓鱼邮件，保障企业邮箱信息安全。

最有效也是最简单的措施是部署S/MIME邮件安全证书，通过数字签名和邮件加密技术，验证发件人的真实身份，而不是仿冒的钓鱼邮件，保证收件人的电子邮件内容真实性、完整性和有效性，防止邮件在传输过程中被篡改；而且邮件加密后，只有预定的收件人可以解密查阅，其他第三方或不法分子均不能查看到邮件内容，这样可确保邮件信息的安全，防止邮件信息泄露。

（数字签名的邮件效果图）

如上图，使用邮件证书的签名功能将会显示经过验证的签发者身份，并在邮件右上方展示一个小丝带的图标，点击图标可查看证书详情，如此有助于收件人识别和避免邮件钓鱼诈骗。

（邮件加密效果图）

从邮件加密效果图上可看到签名标识和加密标识（即安全锁），点击安全锁可以查看邮件的安全属性。只要攻击者没有对应的私钥解密邮件，就无法读取邮件内容。

所以，通过在企业邮箱中部署S/MIME邮件安全证书能防范不法分子钓鱼邮件攻击，保护企业品牌声誉，还能统一管理商业信函往来安全，保护敏感机密信息，防止邮件信息泄露。锐成信息作为国内领先的邮件安全服务商，拥有丰富的行业服务经验，可提供企业级大规模S/MIME邮件证书签发和部署，保障电商企业邮件往来安全可信。

上一篇：密码安全那些事儿
下一篇：锐成SSL证书618钜惠来袭劲爆低价4折起还送大疆无人机

我的评论

还未登录？点击登录

锐安信 SSL证书

为中小微企业定制的口粮型SSL证书

价格：180元起/年

锐成服务

热门工具

CSR生成 CSR Decode DNS解析验证 SSL证书格式转化 SSL证书链修复 SSL证书检测 SSL证书签发日志查询

标签选择

行业动态

数字证书

解决方案

阅读排行

1一文搞懂域名与URL的区别 2什么是国密算法？国密算法有哪些？ 3一篇文了解域名.com和.cn的区别 4【壹周快报】金融监管总局：加强网络安全和数据安全风险监管；史上最大数据泄露事件，260亿条数据被泄露 5史上最大数据泄露事件，260亿条数据被泄露 6锐安信SSL证书，海外SSL证书国产替代之优选 7二级等保需要什么样的SSL证书？ 8.info域名是什么？为什么选择.info域名？ 9SSL证书验证失败怎么办？常见SSL证书验证失败原因及解决办法 10《工业控制系统网络安全防护指南》发布，SSL证书助力工业控制系统网络安全