263企業郵箱申請熱線: 0579-83819198
您當前的位置:263企業郵箱首頁> 企業郵箱優勢> 263企業郵箱創新推出反釣魚功能

263企業郵箱創新推出反釣魚功能

名詞介紹

網絡釣魚(Phishing),與釣魚的英語FISHING發音相近,又名釣魚法或釣魚式攻擊)是通過大量發送聲稱來自于銀行或其他知名機構的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息(如用戶名、口令、帳號 ID 、 ATM PIN 碼或信用卡詳細信息)的一種攻擊方式。最典型的網絡釣魚攻擊將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上,并獲取收信人在此網站上輸入的個人敏感信息,通常這個攻擊過程不會讓受害者警覺。它是“社會工程攻擊”的一種形式。

網絡釣魚(Phishing),并不是一種新的入侵方法,但是它的危害范圍卻在逐漸擴大,成為近期最嚴重的網絡威脅之一。Phishing就是指入侵者通過處心積慮的技術手段偽造出一些以假亂真的網站和誘惑受害者根據指定方法操作的email等方法,使得受害者“自愿”交出重要信息或被竊取重要信息(例如銀行賬戶密碼)的手段。入侵者并不需要主動攻擊,他只需要靜靜等候這些釣竿的反應并提起一條又一條魚就可以了,就好像是“姜太公釣魚,愿者上鉤”。


背景分析


早期的案例主要在美國發生,但隨著亞洲的因特網服務日漸普遍,有關攻擊亦開始在亞洲各地出現。從外觀看,與真正的銀行網站無異,但卻在用戶以為是真正的銀行網站而使用網絡銀行等服務時將用戶的賬號及密碼竊取,從而使用戶蒙受損失。防止在這類網站受害的最好辦法就是記住正宗網站的網址,并當鏈接到一個銀行網站時,對網址進行仔細對比。在2003年,于香港亦有多宗案例,指有網站假冒并尚未開設網上銀行服務的銀行,利用虛假的網站引誘客戶在網上進行轉帳,但其實把資金轉往網站開設者的戶口內。而從2004年開始,有關詐騙亦開始在中國大陸出現,曾出現過多起假冒銀行網站,比如假冒的中國工商銀行網站。

263企業郵箱國內首家推出反網絡釣魚(Anti Phishing)機制

263企業郵箱先進的欺詐保護程序有效地保護您免受網絡釣魚計劃的偵查和攔截釣魚計劃和其他欺詐性的電子郵件之前就您的收件箱。

263企業郵箱主要從兩個方面來有效屏蔽網絡釣魚郵件。

第一,如果網絡釣魚郵件的發件人地址不是銀行或者權威網站的,那么用戶都看得出來這是偽造的郵件。但是問題就出在這里,網絡釣魚郵件的發件人地址都是清清楚楚寫著該銀行網站的技術支持信箱地址!“垂釣者”是怎么做到的呢?很簡單,并不是所有的郵件服務器都會驗證用戶信息是否真實,于是騙子用這樣的郵件服務器發送一封偽造了發件人地址的信件簡直是易如反掌。263針對每一封郵件,都會驗證該用戶信息是否真實。如果不真實,堅決不讓其進入收件箱。

第二,與微軟進行數據庫共享。反釣魚攻擊是微軟的IE7在安全方面的一個重要更新。每次打開新頁面,為了檢測該頁面是否存在釣魚攻擊,我們可以看到在IE窗口的右下會顯示一個警報的標志。 看到這個警報的提示,我們可以手動進行反釣魚攻擊的檢測程序,或者打開自動檢測檢測功能。另外,還可以向微軟匯報一個帶有釣魚攻擊的站點URL,微軟的網上數據庫會將此地址收入,并提供給其他用戶作為參考。采用這種群策群力對抗系統威脅的方式,使得遭受攻擊的可能性大大降低。263企業郵箱就是根據此數據庫來進行網絡釣魚郵件屏蔽的,在郵件進入收件箱前會自動檢測該郵件是否是網絡釣魚郵件,通過審查的郵件才能進入收件箱。


湖南快乐10分中奖助手下载