最新郵件安全報告顯示：域名偽造問題依然突出

相信很多人都遇到過這樣的郵件，自稱是你的熟人或者同事，然后向你借錢，結果錢就進了騙子的“口袋”。
比如拉薩某公司工作人員收到來自“老板”的神秘郵件，按照“老板”要求轉款23萬元，不料事后才發(fā)現這名"老板"，竟然是假的！
當然，“借錢”這招用多了就會沒效果，結果直接改發(fā)郵件冒充“勒索病毒”了。騙子給用戶發(fā)送一封“勒索郵件”，表示通過錄屏記錄了用戶觀看成人網站時的反應，要求支付“贖金”，其實只是通過郵件包裝的網絡詐騙！
詐騙郵件翻著花樣釣大家的魚，根據Coremail郵件安全團隊最新報告分析，域名偽造仍然是識別釣魚郵件的難題之一。
攻擊者利用釣魚郵件欺騙的首要條件是制造一個可信的發(fā)信人，使用戶在閱讀郵件的第一時間產生信任感，進而閱讀郵件內容并點擊鏈接或下載附件。制造可信發(fā)信人主要有兩種手段：盜取真實的發(fā)信人或偽造發(fā)信人。
2020年被盜賬號占所有賬號的2.97%，但卻外發(fā)了25.38%的垃圾郵件。
目前雖有SPF、DKIM和DMARC協議對郵件來源進行校驗，但由于各郵件服務商與各協議的弱關聯性，導致仍然有許多手段能繞過郵件來源校驗，進行發(fā)信人偽造。
所以郵件使用者需要更有效的手段去預防盜號和監(jiān)控賬號的異常情況，并且對于一些來源看似可信的郵件，也需要提高警惕。
1、首先，要養(yǎng)成良好的電子郵箱使用習慣。不點擊陌生郵件里的鏈接、附件，設置高強度的郵箱密碼，個人郵箱和企業(yè)郵箱要分開使用。
2、然后，選擇一款靠譜的企業(yè)郵箱輔助防護。比如新網企業(yè)郵箱，除了專門針對郵件安全的【郵件監(jiān)控】功能以外，還具有專業(yè)反垃圾防病毒網關，垃圾病毒郵件過濾>99.9%。
現在點擊下方試用，全球郵50賬戶0元用，速戳查看：https://www.xinnet.com/mail/mail.html