每天有30亿封电子邮件在伪造发件人的身份
发布时间:2021-03-25 15:17:57 浏览:974 次

近期,Cofense钓鱼防御中心(PDC)发现了针对非洲金融服务集团ABSA的网络钓鱼活动。攻击者发送钓鱼邮件通知用户使用假冒的ABSA银行门户网站授权转账,结果用户凭据被劫持,还导致银行名利严重受损。

 

 

欧洲和美国部分地区已经存在隐私法,如果一家公司在这些地区开展任何业务,那么在执行DMARC政策是必不可少的,DMARC会在今后持续存在并更加重要,通过拥有有效的电子邮件认证,公司可以保护自己和客户的隐私不受侵犯。如果没有它,邮件未经允许就会被发送,罚款可能只是眼下的问题,但更糟糕的是机密信息被获取乃至声誉沉沦。企业们必须加大力度,因为不执行新规范的风险只会越来越大。

 

与有DMARC的域名相比,没有执行DMARC的域名成为欺骗目标的可能性高出4.75倍。现在80%的电子邮件收件箱提供商都会对入站邮件进行DMARC检查。

 

不过仍有改进的空间,虽然全球有超过128万的域名所有者为其域名配置了DMARC,但其中只有14%的域名受到执行策略的保护,免受欺骗。在大型组织中,43.4%的域名在执行时有DMARC政策。这比2020年初高出2%,比2019年初高出3.5%。

 

 

如何避免邮件通信受到威胁?下面我们介绍保护邮件通信安全的两种方式:邮件服务器证书和购买中资源老板邮局。

 

01

邮件服务器证书(SSL证书)

 

邮件服务器证书就是安装在邮件服务器上的SSL证书,它是保护邮件通信安全的首要前提。SSL证书可以验证您请求的邮件服务器身份,保护浏览器或邮件客户端到邮件服务器、邮件服务器到邮件服务器之间的数据传递安全,以免发送的邮件被拦截。

 

如果邮件服务器上没有部署SSL证书,不法分子可以通过MITM(中间人攻击)来拦截您的消息。随着互联网的飞速发展,网络安全越来越受到重视,无论是传统企业想拓展线上业务,还是创办互联网企业,为网站配置证书,是业务开展的基础,必不可少。

 

02

中资源老板邮局

 

老板邮局也支持域名DMARC解析,域名在我司的用户开通邮箱时会自动添加,让对方知道我们的用户发出的邮件是安全的,同时也可以提高邮件到达率。接收邮件时,老板邮箱服务器会验证发件方的DMARC协议,从而有效识别钓鱼邮件。

 

中资源老板邮局具备优秀的系统防护能力,高强度密码策略、登录验证等功能加持,为企业保驾护航

 


[ 返回列表 ]