菲尔莱斯科技
新闻详情

诈骗邮件的识别与拦截

3790
发表时间:2023-02-20 23:42

    企业内部有时会收到一些诈骗邮件,常见的一般是提示邮箱系统升级,OA系统升级,财务建群等,有些需要输入账号密码进行所谓的登陆,点击就会进入不法分子设置的钓鱼网站。


    套路一:   

     例如下图:

   

钓鱼邮件.png

    这些网站套路一般都是提示登陆,要求输入账号密码,这类网站系统绝大部分可以智能拦截至垃圾箱,发现此类邮件直接拉黑即可。


    套路二:

    还有一些诈骗分子将邮箱名称改为企业的名称或者企业的域名,这类邮箱一般为其他域名的邮箱

    例如下图:

   

钓鱼邮件2.png


        可以看到,发件人的邮箱域名是一个陌生域名,只是名称模仿。

   

    套路三:

    还有一些诈骗分子利用邮件发送协议直接冒充其他的域名邮箱,这类邮箱看起来可能就是企业内部的邮箱。

    例如下图:

       

诈骗邮件3.png

        这个邮件的发件人和收件人都是同一个公司的域名邮箱,这是目前最高级的诈骗邮件。

他的原理好比您发送一个快递,发送人您可能通过一些方式写的其他的发送人和手机号,收件人是明确的地址手机号,收件人收到快递,看到的发件人的地址和手机号实际上是假的,也就是您即使给这个号码打电话,也打不通电话,或者是其他的人。

解决方法:

因为邮件的SMTP协议不需要身份认证,所以能够伪造,但如果域名设置了SPF记录,接收邮件方会根据你的SPF记录来判断发送过来的IP地址是否被包含在SPF记录里面,如果在,则认为是一封正常的邮件,否则则认为是一封伪造的邮件。我们可以用SPF协议来拦截这类假冒的邮箱。

不同平台的企业邮箱SPF设置不同,本平台用户设置SPF的方法为:

主机记录:@

记录类型:TXT

记录值:v=spf1 include:spf.mail.faidns.com ~all

TTL:600秒

如果您还有疑问,可以联系我们的客服人员解答更专业的问题。



分享到:
咨询热线
   0411-39550725
技术咨询服务
售前咨询
备案咨询
代理咨询
菲尔莱斯——我思故我在    
知识产权
-                                                                                                                                                                                                     -
友情链接:
website qrcode

扫描查看手机版网站