近日，上海浦東警方發(fā)布了一條防騙警情提示：各大企業(yè)負責(zé)人、財務(wù)人員、中層干部等人員務(wù)必注意電子郵箱安全，防范冒用郵箱類詐騙。

（上海企業(yè)收到的警情提示）

近年來，電子郵件已成為網(wǎng)絡(luò)信息安全攻擊途徑的重災(zāi)區(qū)。電信網(wǎng)絡(luò)詐騙犯罪團伙通常將攻擊目標重點指向掌握銀行賬戶資金的企事業(yè)單位負責(zé)人、財務(wù)人員和掌握公司內(nèi)部信息的中層干部（行政、人事負責(zé)人），騙子通過注冊與老板或重要客戶使用的名稱相同或相似的郵箱，冒充重要客戶或老板以賬號更改、重要業(yè)務(wù)、秘密項目等名目騙取企業(yè)匯款。

（電子郵件詐騙）

電子郵件詐騙三步驟

據(jù)浦東警方分析，現(xiàn)今的犯罪分子電子郵件詐騙主要分三個步驟：

1.     盜取郵箱密碼。不法分子通過木馬等黑客技術(shù)盜取公司業(yè)務(wù)郵箱密碼，伺機作案。

2.     注冊高仿郵箱。不法分子監(jiān)視盜取郵箱內(nèi)信件情況，了解公司與客戶關(guān)系及交易，注冊高仿真的“假郵箱”，冒充身份保持郵件往來。

3.     發(fā)送欺騙郵件。通過先期保持的相對穩(wěn)定的郵件往來，待時機成熟，以銀行賬號更改、重要業(yè)務(wù)、秘密項目等理由騙取企業(yè)匯款。

如何防范郵件詐騙

為防止上當(dāng)受騙，浦東警方提醒廣大企業(yè)，對于往來的業(yè)務(wù)郵件，一定要提高防范：

1.     必須仔細辨認發(fā)件人的郵箱地址，確認正確。建議采用自行輸入、通訊錄添加郵箱地址等方式回復(fù)郵件，并開啟垃圾郵件過濾模式。

2.     轉(zhuǎn)賬匯款前務(wù)必當(dāng)面核實或電話聯(lián)系確認。需嚴格執(zhí)行財務(wù)制度，轉(zhuǎn)賬匯款操作前，不輕信郵件信息，務(wù)必當(dāng)面核實或電話聯(lián)系確認身份和轉(zhuǎn)賬匯款事由。

3.     做好日常通信中重要信息保密工作。企業(yè)負責(zé)人、財務(wù)等人員需加強重要信息保密意識，設(shè)置強密碼策略，且絕不輕易提供銀行賬號、交易信息、驗證碼等。

新型電子郵件詐騙的手段層出不窮，僅通過人工識別，不能完全有效地防范對企業(yè)的郵件詐騙，而且也會增加防范難度，同時造成企業(yè)運維成本的增加，還無法阻止企業(yè)商業(yè)信息的泄露。

部署郵件安全證書

對此，銳成信息建議企業(yè)盡快做好郵件安全防護措施，部署S/MIME郵件安全證書，避免冒用郵箱釣魚詐騙，阻止郵件信息泄露帶來的不安全風(fēng)險。

S/MIME郵件安全證書通過使用S/MIME協(xié)議進行數(shù)字簽名，驗證郵件發(fā)件人身份，確定郵件真實來源，避免被冒用郵箱欺詐。

（郵件簽名效果圖）

使用郵件安全證書的數(shù)字簽名功能時，如遇被篡改的郵件，郵箱客戶端如outlook會在證書上提示危險信號，查看證書明細，會提示信息被篡改。所以，郵件簽名證書還能防止郵件內(nèi)容被篡改，保證郵件的真實性、完整性和有效性。

（郵件被篡改提示圖）

此外，基于非對稱加密技術(shù)的郵件安全證書會對郵件加上一把安全鎖，保證郵件內(nèi)容處于加密狀態(tài)，只有預(yù)定的收件人可以解密查看。即使加密的郵件通過易受攻擊的服務(wù)器傳輸并被攔截，只要攻擊者沒有相應(yīng)的私鑰進行解密，郵件內(nèi)容依然無法被讀取。所以，通過郵件證書的加密技術(shù)可以確保郵件信息的保密性，防止郵件泄露，保證郵件不被他人偷窺。

（郵件加密效果圖）

對于各大企業(yè)來說，部署S/MIME郵件安全證書是在人為防范冒用郵箱詐騙上的一大技術(shù)手段，也是目前最安全、最有效的防范方法。

類似這樣的郵件詐騙仍然有很多企業(yè)上當(dāng)，所以僅靠人工識別判斷郵箱真?zhèn)问沁h遠不夠的，還需要利用數(shù)字簽名和加密技術(shù)給企業(yè)郵件裝一把安全鎖，從源頭上防范郵件詐騙，提高郵件的安全性！