如何防止钓鱼邮件诈骗

ZDNet至顶网软件频道消息：iPhone 6刚刚发布，各种垃圾邮件、钓鱼邮件也开始活跃。最近有不法分子伪装苹果公司，发布含有“iPhone 6上市”的邮件内容，吸引网民点击。“一旦网民点击，就会被引诱进入钓鱼网站，并被要求提供姓名、联系方式等私密信息”，业内人士透露。

网络钓鱼邮件，就是专门利用伪装的电子邮件，骗取收件人的账号、口令等信息；或者引导收件人连接到特制的网页，这些网页通常会伪装成和真实网站一样，如银行或理财的网页，令登录者信以为真，输入信用卡或银行卡号码、账户名称及密码等而被盗取。

钓鱼邮件的发送者，一般使用正式语气，然后以某管理机构的身份要求邮箱用户提供账户、口令等私密信息。这些钓鱼邮件具有以下特点：

1、多数使用免费邮箱发送；

2、网址是仿冒的，链接中缺少字母；

3、国家和IP地址不一致；

4、邮件中提到的公司名称简单，不符合起名规则；

5、询盘内容简单，譬如对产品的要求、描述、规格等没有明确要求。

鉴于钓鱼邮件的特点，专家指出：网民最好避免使用简单的账户和密码，避免直接点击电子邮件中的网络链接，更不要轻易提供密码、银行账号等私密信息，以免上当受骗。此外，为避免不必要的泄密或其他风险损失，企业、机构最好能够采用高级别的邮箱防御系统，或者升级邮件防护机制，进一步提升邮件系统的安全性。

盈世Coremail邮件系统和企业邮箱均采用国际最先进的DMARC防诈骗技术，同时采用邮件正文钓鱼链接过滤、Webadmin IP登陆限制、自动转发提醒等安全防护技术，为用户守好“门”。据悉，盈世Coremail通过接入谷歌搜索引擎安全数据库（Google-safe-browsing），实时获取最新钓鱼链接数据，结合自身垃圾样本库及反垃圾技术，智能判断邮件正文是否有钓鱼或有害链接，并自动过滤所有钓鱼外链，保障安全。

DMARC技术，可以识别并拦截伪造邮件和欺诈邮件。由邮件发送方在DNS里面声明自己采用DMARC协议，所以接收方收到该域名发送的邮件时，邮件系统将进行校验，若校验失败，钓鱼邮件就不能进入用户得收件箱或垃圾箱，从而大大减少用户打开和阅读钓鱼邮件的可能性。在国内，Coremail是唯一使用该技术的邮件系统。

盈世Coremail还配置了Webadmin-组织设定-IP登陆限制功能，可以限制本组织成员的IP登陆地址，“通过这个功能，就算黑客通过钓鱼邮件盗取了用户密码，也无法登录Coremail邮件系统。”与此同时，Coremail还支持“自动转发提醒”功能，如果黑客盗取邮箱账户密码后，偷偷设置自动转发，那么邮件系统就会发出安全提示和邮件提醒，协助用户及时发现安全隐患并采取应对措施。