网易企业邮箱4008788163

警惕:最新钓鱼邮件案例分析!!

 二维码

“骗子”总是想尽一切办法,用尽一切手段不断地在尝试破解获取用户的企业邮箱信息(邮箱账号和密码),来实施进一步的诈骗行为。

钓鱼邮件惯用伎俩:

一、冒充公司领导语气要求提供账号密码;

二、冒充邮箱服务商客服(如邮箱管理员、服务中心、service等)提示邮箱异常、容量升级、安全警告、功能升级等系统消息,输入账号密码;

三、以假乱真,假冒退信、将钓鱼邮件伪装成退信邮件,让收件人输入账号密码解除退信;

四、利用附件内容引导收件人下载中毒;

五、伪装成外贸询盘邮件;

......


接下来分析几个典型案例:

一、落款加个服务中心的字眼,降低您的防范意识。

1.jpg

二、冒充业务往来-确认地址;

冒充业务往来-确认地址.jpg

三、冒充邮箱管理员-提示邮箱异常;

冒充邮箱管理员-提示邮箱异常.jpg


四、冒充“Post master”-伪装成退信;

冒充“Post master”-伪装成退信.jpg

五、冒充官方服务商-发送提醒通知;

冒充官方服务商-发送提醒通知.jpg


六、最新:冒充电子发票网站,让您防不胜防,顺其自然就上了他的当了


冒充电子发票网站.jpg冒充电子发票网站-2.jpg

钓鱼邮件的形式层出不穷,只有你想不到的,没有骗子做不到的,钓鱼邮件的方式远不止小邮列举的这些,所以请大家注意:


请注意:

  1. 发件人的名称显示是可以编辑修改的,比如在发送邮件前,骗子可以将邮箱姓名编辑成诸如“邮箱管理员”、“service mail”等名称显示。

  2. 邮件的形式/图片/风格也是可以模仿的,骗子可以模仿一些外贸邮件的格式或一些官方通知信来发送钓鱼邮件。

  3. 一般官方发出的邮件会有固定的邮箱和标识,更不会要求直接通过点击邮件按钮来完成功能升级。


什么样的邮箱容易被“钓鱼”呢?

在网络中过度曝光的邮箱容易被搜索和利用,易收到钓鱼邮件。

重灾区:外贸邮箱。

邮箱作为外贸用户的重要沟通手段,所有业务基本都以邮件方式进行,很多骗子利用到这一点,通过网络或公司官网等搜索邮箱信息再往其发送钓鱼邮件。

如何正确的预防“被钓鱼”?

1、养成良好的邮箱使用习惯;

避免邮箱在网络过度曝光,不要随意在网络上留下您的帐号密码信息,特别是工作邮箱。

2、警惕含有超链接或按钮的邮件;

对于这类邮件请谨慎处理,一旦发现发件人可疑或者内容异常,请及时举报或提交客服中心处理。

3、做好邮箱DMARC设置;

绝大部分企业邮箱支持世界最先进的反垃圾协议—DMARC,帮助企业全面打击垃圾、钓鱼类邮件。DMARC协议建立在SPF、DKIM这两份主流邮件认证协议的基础上,是有效解决信头From伪造而诞生的一种新的邮件来源验证手段。

4、先确认再打款;

如有资金往来,或需点击确认的订单信息,通过其他途径进行确认后在进行付款。

5、 定期对移动设备或电脑进行病毒、木马查杀。

安装杀毒软件,定期对设备进行杀毒。

更多企业邮箱服务问题:400-8788-163

163企业邮箱,网易企业邮箱,网易泉州营销中心,泉州网易服务中心,网易福建省代,泉州网易总代,厦门网易代理商



网易企业邮箱免费试用,联系电话400-8788-163
客服邮箱:kf@qyyx163.com
在线客服
 
 
 联系方式
客服热线:400-8788-163
邮箱:kf@qyyx163.com
Q Q:877888163