美團被爆用釣魚郵件獲拼多多薪資資訊,電商企業如何防範釣魚郵件?
日前,在社交媒體上,美團員工被曝透過釣魚郵件“黑了一把”拼多多,結果被帶走調查。電商行業的大佬遭此攻擊,不禁讓人尋思電商企業該如何防範釣魚郵件?
釣魚郵件事件
記者獲取的資訊顯示,一個月前,有人用偽裝成拼多多公司郵箱的賬號,向拼多多員工郵箱傳送大量“釣魚郵件”。這些釣魚郵件以“安全驗證”為由,要求員工登陸到偽造成拼多多企業郵箱的頁面,輸入賬號、密碼,其中一些郵件含有非法木馬程式。事件中,拼多多公司駐太原的員工郵箱賬號密碼證實被盜取,部分薪資資訊等資料同時被盜取。接到報案後,太原警方經過偵察,已於5 月份在北京將嫌疑人抓獲。嫌疑人被抓獲時,系美團公司安全部門工程師。
不過,目前檢方就此釣魚郵件案子表示還在偵查階段,不方便透露,如有結果,將會在網上公佈公開。
所以,在官方未發聲之前, 銳成資訊對此事件真實與否,暫不做任何評論。但就美團、拼多多等諸多電商企業略講一點點防範釣魚郵件的措施。
電商企業如何防範釣魚郵件?
縱觀企業郵箱安全威脅中,釣魚郵件是最常見的一種攻擊方式。隨著網路技術愈加成熟,偽裝後的釣魚郵件越來越難以發現。而電商企業中,有大量使用者資訊,交易資料,資金往來等相關敏感資料透過電子郵件方式傳輸,企業除了不斷提高員工的安全意識外,還應該採取什麼措施防範釣魚郵件,保障企業郵箱資訊保安。
最有效也是最簡單的措施是 部署S/MIME郵件安全證書 ,透過數字簽名和郵件加密技術,驗證發件人的真實身份,而不是仿冒的釣魚郵件,保證收件人的電子郵件內容真實性、完整性和有效性,防止郵件在傳輸過程中被篡改;而且郵件加密後,只有預定的收件人可以解密查閱,其他第三方或不法分子均不能檢視到郵件內容,這樣可確保郵件資訊的安全,防止郵件資訊洩露。
(數字簽名的郵件效果圖)
如上圖,使用郵件證書的簽名功能將會顯示經過驗證的簽發者身份,並在郵件右上方展示一個小絲帶的圖示,點選圖示可檢視證書詳情,如此有助於收件人識別和避免郵件釣魚詐騙。
(郵件加密效果圖)
從郵件加密效果圖上可看到簽名標識和加密標識(即安全鎖),點選安全鎖可以檢視郵件的安全屬性。只要攻擊者沒有對應的私鑰解密郵件,就無法讀取郵件內容。
所以,透過在企業郵箱中部署S/MIME 郵件安全證書能防範不法分子釣魚郵件攻擊,保護企業品牌聲譽,還能統一管理商業信函往來安全,保護敏感機密資訊,防止郵件資訊洩露。國內領先的郵件安全服務商 銳成資訊可提供企業級大規模S/MIME 郵件證書籤發和部署,保障電商企業郵件往來安全可信。
本文轉載於https://www.racent.com/blog/the-way-to-prevent-ecommerce-enterprises-from-phishing-emails
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69998338/viewspace-2775433/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 釣魚篇-郵件釣魚
- 郵件釣魚攻擊與溯源
- 關於釣魚郵件,你知道多少?
- 2022Q1Coremail企業郵箱安全報告:平均每天67萬封釣魚郵件被收發!釣魚詐騙涉案千萬REMAI
- 最新釣魚郵件曝光:偽裝成Office 365未送達郵件
- 這樣的釣魚郵件,你會中招嗎?
- 釣魚郵件真假難辨?幾招教你如何辨別
- 釣魚郵件翻倍!2021年Q4企業郵箱安全報告出爐!
- X站釣魚郵件應急響應案例分析
- 2021年Q2郵件安全報告:釣魚郵件季環比增長21.27%
- AgentTesla病毒解析:利用釣魚郵件竊取終端隱私資料
- 這幾種釣魚郵件,你一定不陌生~
- 為什麼釣魚郵件備受駭客青睞
- 辦公護甲:十大預防電子郵件釣魚攻擊的方法
- 針對Office 365的新型網路釣魚詐騙之音訊郵件音訊
- 如何有效辨別網路釣魚電子郵件?這六點要牢記
- 基於釣魚郵件測試的安全意識教育方法
- 如何防範釣魚網站詐騙?網站
- 掌握這些方法,輕鬆識破釣魚郵件的偽裝
- 釣魚釣魚去
- 多部門下發補貼?假的!Coremail郵件安全提醒:詐騙型釣魚郵件正在活躍!REMAI
- 高校賬號盜用監控及釣魚郵件檢測-上海交通大學
- 釣魚篇-其他釣魚
- 釣魚攻擊防不勝防,該如何預防網路釣魚攻擊?
- Coremail郵件閘道器:【反垃圾反釣魚防盜號】教育大咖圓桌論壇共商郵件校園安全策略REMAI
- Coremail郵件安全:2022重保最新釣魚案件典型攻擊手法覆盤REMAI
- 卡巴斯基:2021年Q2垃圾郵件和網路釣魚報告
- 2021 年Q2Coremail郵件安全報告發布:超8成釣魚郵件來自境外攻擊REMAI
- 釣魚篇-網路釣魚
- 釣魚篇-其他型別釣魚型別
- 網路釣魚,你要怎麼防範
- 卡巴斯基實驗室:2019年Q2垃圾郵件和網路釣魚資料彙總
- “竊密寄生蟲”木馬偽裝成商務郵件釣魚 數千家外貿企業遭攻擊
- 《2021年度高階威脅研究報告》 | APT攻擊防範要當心“定製化的釣魚郵件”APT
- 攻防總結:某大型攻防演練中紅隊釣魚郵件攻擊手法覆盤
- 360CERT網路安全十月月報 | 釣魚郵件仍以投遞銀行木馬的垃圾郵件方式活躍
- 伏影實驗室再次發現黑客利用新冠疫情實施釣魚郵件攻擊黑客
- 網路釣魚鋪天蓋地,防不防,如何防?