了解威胁：什么是网络钓鱼？

在当今的电子邮件安全环境中，几乎每个人都听说过网络钓鱼。网络钓鱼是一种欺诈行为，网络犯罪分子试图欺骗个人泄露敏感信息，例如密码、信用卡号码或社会安全号码。他们通常通过冒充可信赖的实体（如信誉良好的公司或金融机构）并发送欺骗性电子邮件或消息来实现这一点。

这些网络钓鱼攻击可能对企业造成严重后果，包括财务损失、声誉受损和客户数据受损。对于组织来说，了解网络钓鱼的威胁并采取主动措施来保护自己和客户至关重要。

 

构建坚固的防御体系：实施电子邮件验证

防御网络钓鱼攻击的最有效方法之一是实施电子邮件身份验证协议。这些协议有助于验证入站电子邮件的真实性，并防止恶意电子邮件到达员工的收件箱。

两种常用的电子邮件身份验证协议是 SPF（发件人策略框架）和 DKIM（DomainKeys 识别邮件）。SPF 允许域的所有者指定授权哪些服务器代表他们发送电子邮件，而 DKIM 为出站邮件添加数字签名，允许收件人验证电子邮件的完整性。

可以配置 MDaemon® 和 SecurityGateway™ 来使用 SPF 和 DKIM。

• • 如何在 MDaemon 中启用 DKIM 签名并配置 DKIM DNS 记录
• • SecurityGateway 中的 DKIM 签名功能

企业还应该实施 DMARC（基于域的邮件身份验证、报告和一致性）。DMARC 允许域所有者指定他们希望声称来自其域的电子邮件在与 SPF 和 DKIM 不一致时该如何处理。

通过实施电子邮件身份验证协议，企业可以大幅度降低网络钓鱼攻击的风险，并确保仅向其员工发送合法电子邮件。

 

遵循这些最佳实践，以避免陷入网络钓鱼诈骗

1. 注意伪装成预期内容的邮件，例如快递或付款通知。
2. 注意询问个人信息的邮件，例如账号、社会安全号码和其他个人信息。
3. 谨防紧急或威胁性邮件，例如声称您的账户已被暂停，并提示您点击一个链接来解锁您的账户。
4. 检查语法有误或拼写错误的邮件。虽然合法公司对他们发送的电子邮件非常严格，但网络钓鱼电子邮件通常包含糟糕的拼写或语法。然而，这种趋势正在演变，因为威胁参与者使用人工智能（AI）来制作令人信服的电子邮件，几乎没有拼写或语法错误。
5. 在您点击之前三思而后行，在链接上悬停您的鼠标！网络钓鱼电子邮件通常包含指向恶意软件站点的链接。不要轻信您看到的网址！始终将鼠标悬停在链接上来查看其真实的目的地。如果链接声称指向一个已知的信誉良好的网站，请在浏览器的地址栏中手动输入 URL 总是更安全的。
6. 检查问候语——邮件是否发送给通用收件人，例如“尊贵的客户”或“先生/女士？”如果是这样，要小心，三思而后行！合法的企业通常会使用您真正的名字和姓氏。
7. 检查签名——除了问候语之外，网络钓鱼电子邮件通常会在签名中遗漏重要信息。合法的企业在其签名中始终会有准确的联系方式，因此如果邮件的签名看起来不完整或不准确，则很可能是垃圾邮件。
8. 不要下载附件——随着勒索软件即服务（Raas）的激增，垃圾邮件发送者有一个简单的机制，将充满恶意软件的垃圾邮件分发给成千上万的用户。由于勒索软件的支出可能相当高，即使是一个成功的勒索软件感染也可以让垃圾邮件发送者获得大量资金。如果对邮件发件人的身份或附件的内容有任何疑问，请确保安全，不要下载附件。
9. 不要相信发件人地址——许多网络钓鱼电子邮件都会有伪造的发件人地址。发件人地址将在两个地方显示。邮件服务器使用 Envelope From 来生成 NDR 邮件，而电子邮件客户端使用 Header From，在发件人字段中显示信息。这两个报头都可进行伪装，但是 MDaemon 的发件人报头筛选功能可用于帮助用户识别发件人（显示名称）字段的报头的欺骗。
10. 不要启用宏——勒索软件感染的另一个常见载体是通过 Microsoft Word 文档中的宏。这些文档经常来自以下钓鱼电子邮件，声称含有人力资源、财务或其他重要部门的重要内容。为了欺骗用户，他们要求用户启用宏。不要信任那些要求您在下载 Word 文档之前启用宏的电子邮件。

 

 

防止丢失敏感数据

医疗保健和金融机构是网络犯罪分子的主要目标，他们使用网络钓鱼和社交工程诱骗用户提供社会安全号码、出生日期和信用卡号码等机密数据。这可能会导致企业和个人的各种问题，包括身份被盗窃。为了防止用户通过电子邮件泄露机密信息，企业应该实施数据泄漏预防（或数据丢失预防-DLP）措施。

SecurityGateway™ 包含各种数据泄漏预防规则，企业还能创建自己的自定义规则，如本博客文章中所述。

 

 

保持警惕：定期监控和更新安全措施

网络钓鱼技术不断发展，因此企业必须保持警惕并定期监控和更新其安全措施。这包括使所有软件和系统保持最新，及时应用安全补丁，并定期扫描漏洞。

此外，企业应该实施功能强大的网络安全措施，例如防火墙、入侵检测系统和安全的电子邮件网关，以检测和防止网络钓鱼尝试。定期监控网络流量和分析安全日志有助于识别任何可疑活动，并主动响应潜在威胁。

通过保持主动和警惕，企业可以领先网络犯罪分子一步，并最大限度地降低网络钓鱼攻击受害者的风险。

 

 

创建响应计划：如何处理网络钓鱼事件

尽管采取了出色的预防措施，但总有可能发生网络钓鱼事件。因此，对于企业来说，制定一个明确的响应计划至关重要，以最大限度地减少影响，并快速减轻任何潜在的损害。

应对计划应包括隔离和遏制事件的步骤，通知相关人员，例如 IT 人员和受影响的个人，并进行彻底调查以确定攻击的来源和程度。还必须制定沟通策略，让员工、客户和合作伙伴了解事件以及他们需要采取的任何必要行动。

根据过去事件的经验教训，定期测试和更新响应计划可以帮助企业提高其事件响应能力，并有效处理网络钓鱼攻击。

MDaemon 和 SecurityGateway 均包含各种工具，可保护企业免受垃圾邮件、网络钓鱼、恶意软件等攻击。如果您目前的电子邮件安全解决方案有改进的空间，请尝试我们30天免费试用软件，如果您有问题，可以联系我们。