上周,安全公司 Certfa 研究人员报告了最近伊朗黑客针对美国政府官员、活动人士和记者的钓鱼攻击。根据网络钓鱼攻击的样本,这些黑客用来欺骗目标用户的主要技巧是,假冒电子邮件提供商通过电子邮件发送虚假安全警报,声称未经授权的个人试图访问他们的帐户,让他们立即查看并限制可疑访问,诱导用户点击带标题的链接。
为了取得用户信任,发送带有标题的链接是黑客近年来使用的最常见的技巧之一。当用户点击链接时,请求被重定向到恶意站点或钓鱼页面。在上述攻击事件中,当目标用户在虚假的Web登录页面输入电子邮件账户密码时,攻击者几乎可以实时在真实的登录页面验证登录凭证,即使用户开启两步验证,他们也可以欺骗目标用户并窃取两步验证信息。
通过Web页面登录电子邮件账户收发邮件,没有可靠的安全机制保护电子邮件账户和邮件内容安全,可能面临钓鱼攻击、邮箱账户泄露、邮件内容泄露等安全威胁。使用密信(MeSince)加密邮件客户端收发电子邮件,可有效提升电子邮件安全性。密信(MeSince)加密邮件客户端遵循S/MIME标准,无缝支持证书加密邮件,提供更加强大的电子邮件签名和加密功能,以及成熟的邮件安全云查杀技术:
电子邮件签名加密:自动配置加密证书,全程加密每一封邮件;为企业、政府单位及个人提供可信身份认证服务,配置电子邮件身份证书,让每一封邮件都身份(数字签名),防止钓鱼邮件、邮件篡改和邮件欺诈事件。
邮件安全云查杀:采用360成熟的云查杀技术检测邮件中的链接和附件是否安全,如果链接到假冒和欺诈网站,则提醒用户终止访问。如果检测到邮件附件为恶意代码,则自动归档到“恶意邮件(MalMail)”目录中,并提示用户删除此邮件。
密信(MeSince)加密邮件客户端融合了密信API开放平台、全球公钥库、密钥管理系统(KM)、CA证书系统等服务系统,打造完善的“ 邮件全加密解决方案 ”,实现全自动配置证书、自动交换公钥、无感加解密邮件,可以为电子政务、企业邮件、金融银行及大众用户提供更加完善的电子邮件安全防护,有效防止上述以电子邮件为目标的黑客攻击。
此外,在邮件服务器端启用DMARC协议进行电子邮件认证,也是防止恶意邮件、钓鱼邮件攻击的重要策略。邮件发送方通过特定方式 (DNS) 公开标明自己所用的发件服务器 (SPF),并对发出的邮件内容进行数字签名 (DKIM),而邮件接受方检查收到的邮件是否来自发送方授权过的服务器,并且核对数字签名是否有效。对于未通过检查的邮件,可按照指定策略进行处理,比如直接投入垃圾箱或者彻底拒收。
密信技术(www.mesince.com)是沃通CA旗下全资子公司,专注于 PKI 技术(数字签名技术、证书加密技术和时间戳技术等)的各种数据加密应用与数字签名应用研究与开发,为全球用户提供基于PKI技术的信息加密产品与服务。密信上线完全自主知识产权的密信(MeSince)加密电子邮件客户端,全球首个无缝支持证书加密的邮件客户端,有效帮助政府、企业、个人保护电子邮件信息安全及隐私安全,还可通过API接口为行业用户提供解决方案,目前已经获得《计算机软件著作权登记证书》,并已经申请多项国内发明专利和PCT专利。
558
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
