在新冠病毒爆发期间，在线电子邮件诈骗也在不断激增，这改变了我们的工作方式

新冠病毒在全球迅速蔓延的现状为威胁者们散布广泛的网络威胁铺平了道路。

这些威胁的核心是虚假信息的传播，其散布速度与冠状病毒本身一样快。诈骗者知道人们正在寻找他们所关心的一些问题和顾虑的答案，因此更有可能点击电子邮件中的嵌入式链接或下载恶意电子邮件附件，因为他们在高度关注的同时放松了警惕。

每天都会诞生成千上万的与新冠病毒相关的电子邮件骗局和恶意站点。在过去的几周中，我们看到了带有多种恶意软件变种的电子邮件网络钓鱼诈骗，包括 Trickbot 银行木马、Lokibot 恶意软件、Emotet、NanoCore 和 Azoruit 等。声称来自世界卫生组织，并向冠状病毒受害者提供建议的恶意电子邮件，被用来在受害者的计算机上安装键盘记录程序。

只要冠状病毒构成威胁，网络犯罪分子就会继续尝试利用公众的恐惧谋取个人利益。这就是每个人都有责任学会识别潜在威胁的原因，例如电子邮件欺骗、鱼叉式网络钓鱼诈骗、电话诈骗和其他社交工程手段。

 

 

正在采取哪些措施来保护人们免受新冠病毒骗局的侵害？

Facebook、Twitter 和 Google 正在打击有关冠状病毒肆虐的错误信息。Facebook 已经表示，将开始撤销关于声称的治疗方法和其他误导性内容的虚假信息。为了帮助用户消除源源不断的虚假信息，他们创建了一个有用的资源页面，其中包含避免新冠病毒骗局的提示。

Twitter 用户可以在其博客上找到有用的信息。

Google 还加大了努力，将用户定向到经过验证的有关冠状病毒信息的来源地。

甚至 FTC 和 FDA 都已介入，来保护人们免受品牌误导或未经批准的产品的（例如精油和茶）的侵害。

 

 

避免与电子邮件相关的网络钓鱼诈骗的提示

网络罪犯将继续使用社交工程和恐吓手段来欺骗您打开恶意附件，或向其提供您的个人信息。他们知道人们会在焦虑时放松警惕，因此，回顾最佳实践来避免鱼叉式网络钓鱼攻击和其他社交工程骗局，将比以往任何时候都更加重要。

始终仔细检查电子邮件中的发件人地址，不要信任电子邮件客户端中显示的名称，因为这很容易进行篡改。如本例所示，可以篡改“发件人”报头。

未经正确验证，切勿点击链接。如有疑问，请在浏览器中手动键入 URL。

请注意疾病控制中心（CDD）和世界卫生组织（WHO）的隐私策略。这些组织和其他声誉卓著的组织都有严格的通信政策，以保护人们免受冒充这些组织的骗子的侵害。

 

 

企业可以促进在线隐私并保护远程工作者免受网络钓鱼和恶意电子邮件的威胁

在此危机时刻，随着居家办公的员工数量的激增，必须考虑其他网络安全挑战。安全团队需要确保使用安全的 VPN、强大的密码策略和功能完备的系统来应对这些挑战。

 

 

5个针对 MDaemon 和 Security Gateway 用户的电子邮件安全提示

尽管最终用户的培训和意识很重要，但 IT 管理员在保护用户免受网络钓鱼电子邮件诈骗的侵害中发挥着重要作用。 MDaemon 电子邮件服务器和电子邮件安全网关均具有旨在阻止垃圾邮件、鱼叉式网络钓鱼和恶意软件攻击的功能。因此，在考虑为企业提供安全的电子邮件解决方案的最佳实践时，我们建议您遵循以下几点：

1. 使用 SMTP 身份验证来防止未经授权的账户访问
为防止对本地电子邮件账户的未经授权的访问，我们建议您要求 SMTP 身份验证，除非从域邮件服务器发送了邮件。这有助于确保发件人的身份有效性。可以在我们的知识库中找到在 Security Gateway 中配置 SMTP 身份验证设置的说明。

2. 使用强密码
垃圾邮件发送者通常会通过猜测其密码来尝试劫持电子邮件账户。因此，应始终避免容易猜到的密码。

3. 确保域电子邮件来自授权的电子邮件服务器，以防止诈骗
MDaemon 和 Security Gateway 都具有被称为“IP 防护”的安全功能，如果它是从与该域关联的 IP 地址发送的，则仅通过接收来自该域的电子邮件来防止诈骗。
保护出站电子邮件的最佳实践是通过 SMTP 身份验证。但是，对于需要从无法进行身份验证的打印机或其他设备发送电子邮件的企业而言，可以使用“IP 防护”功能将某些 IP 或范围排除在必须进行身份验证之外。来自验证过的会话的邮件可以选择免除“IP 防护”要求。

可以在此处找到配置“IP 防护”。

4. 不要将本地电子邮件地址列入白名单
在许多情况下，可能需要将本地 IP 地址或主机名列入白名单，以绕过某些电子邮件安全功能。但是，我们不建议将本地电子邮件地址列入白名单。如果将本地地址添加到白名单，则发送到该地址的邮件可能会绕过许多安全设置，并使您的邮件服务器有被列入黑名单的风险。

5. 保护您的电子邮件服务器免受病毒和垃圾邮件的爆发
无论您使用 MDaemon 电子邮件服务器还是 Security Gateway 电子邮件安全网关，我们都建议启用防病毒功能，来扫描所有入站和出站电子邮件中是否存在病毒。Security Gateway 使用 Cyren 和 ClamAV 防病毒引擎来扫描邮件中的病毒和恶意软件，并检测最新的垃圾邮件爆发。对于 MDaemon 而言，MDaemon AntiVirus 提供了这些功能。

 

6. 使用警告消息来标记来自外部来源的电子邮件
许多陷入网络钓鱼骗局的用户被电子邮件欺诈或相似域所欺骗。为了帮助用户识别来自外部来源的电子邮件，MDaemon 可以在电子邮件中显示安全警告，以提醒用户在回复电子邮件时要格外小心。

 

7. 实施电子邮件过滤器，由此来过滤出具有已知网络钓鱼尝试指示符的电子邮件，并通过防火墙阻止可疑的 IP 地址
许多网络钓鱼电子邮件来自欺骗性的电子邮件地址、受感染的电子邮件服务器或已被恶意软件感染并作为垃圾邮件程序一部分被劫持的客户端。它们也可能包含某些常用的单词或短语。您可以在安全的电子邮件网关上实施过滤器，以阻止这些垃圾邮件的常见来源。您也可以在防火墙处阻止可疑的 IP 地址。

 

 

存在疑虑时，请务必谨慎行事！

最重要的是，我们所有人都需要格外小心，以免被电子邮件网络钓鱼诈骗所蒙蔽，尤其是在这样的特殊时期，当许多人放松警惕，希望为持续肆虐的新冠病毒找到解决方案时更是如此。请多花几秒钟的时间思考，可以为您或您的企业节省成千上万美元。