日前,在社交媒体上,美团员工被曝通过钓鱼邮件“黑了一把”拼多多,结果被带走调查。电商行业的大佬遭此攻击,不禁让人寻思电商企业该如何防范钓鱼邮件? 钓鱼邮件事件 记者获取的信息显示,一个月前,有人用伪装成拼多多公司邮箱的账号,向拼多多员工邮箱发送大量“钓鱼邮件”。这些钓鱼邮件以“安全验证”为由,要求员工登陆到伪造成拼多多企业邮箱的页面,输入账号、密码,其中一些邮件含有非法木马程序。事件中,拼多多公司驻太原的员工邮箱账号密码证实被盗取,部分薪资信息等资料同时被盗取。接到报案后,太原警方经过侦察,已于5月份在北京将嫌疑人抓获。嫌疑人被抓获时,系美团公司安全部门工程师。 不过,目前检方就此钓鱼邮件案子表示还在侦查阶段,不方便透露,如有结果,将会在网上公布公开。 所以,在官方未发声之前,锐成信息对此事件真实与否,暂不做任何评论。但就美团、拼多多等诸多电商企业略讲一点点防范钓鱼邮件的措施。 电商企业如何防范钓鱼邮件? 纵观企业邮箱安全威胁中,钓鱼邮件是最常见的一种攻击方式。随着网络技术愈加成熟,伪装后的钓鱼邮件越来越难以发现。而电商企业中,有大量用户信息,交易数据,资金往来等相关敏感数据通过电子邮件方式传输,企业除了不断提高员工的安全意识外,还应该采取什么措施防范钓鱼邮件,保障企业邮箱信息安全。 最有效也是最简单的措施是部署S/MIME邮件安全证书,通过数字签名和邮件加密技术,验证发件人的真实身份,而不是仿冒的钓鱼邮件,保证收件人的电子邮件内容真实性、完整性和有效性,防止邮件在传输过程中被篡改;而且邮件加密后,只有预定的收件人可以解密查阅,其他第三方或不法分子均不能查看到邮件内容,这样可确保邮件信息的安全,防止邮件信息泄露。 (数字签名的邮件效果图) 如上图,使用邮件证书的签名功能将会显示经过验证的签发者身份,并在邮件右上方展示一个小丝带的图标,点击图标可查看证书详情,如此有助于收件人识别和避免邮件钓鱼诈骗。 (邮件加密效果图) 从邮件加密效果图上可看到签名标识和加密标识(即安全锁),点击安全锁可以查看邮件的安全属性。只要攻击者没有对应的私钥解密邮件,就无法读取邮件内容。 所以,通过在企业邮箱中部署S/MIME邮件安全证书能防范不法分子钓鱼邮件攻击,保护企业品牌声誉,还能统一管理商业信函往来安全,保护敏感机密信息,防止邮件信息泄露。锐成信息作为国内领先的邮件安全服务商,拥有丰富的行业服务经验,可提供企业级大规模S/MIME邮件证书签发和部署,保障电商企业邮件往来安全可信。 本文转载于https://www.racent.com/blog/the-way-to-prevent-ecommerce-enterprises-from-phishing-emails —- 编译者/作者:中国域名行业峰会 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
美团被爆用钓鱼邮件获拼多多薪资信息电商企业如何防范钓鱼邮件?
2021-06-04 中国域名行业峰会 来源:区块链网络
LOADING...
相关阅读:
- 06月02日 :最近24小时区块链重要信息汇总及行情简报2021-06-02
- 干货 | 创世文档:David Chaum 的 eCash 如何催生一个密码朋克的梦2021-06-01
- 木瓜社区的多签计划及六一活动 百亿PAPAYA(木瓜)空投来了2021-06-01
- 人工智能如何增强区块链平台2021-05-31
- 百利好投资讲堂:分析伦敦金k线图要注意哪些信息2021-05-31