警惕钓鱼邮件，警方截获被盗QQ账号20余万个

随着互联网的快速发展,利用网络钓鱼进行诈骗的行为越来越猖獗,对互联网和用户的安全威胁也越来越大。而引诱用户进入钓鱼网站的主要手段之一,就是钓鱼邮件。

11月11日,南通市公安局对外通报,在“净网2020”专项行动中,成功侦破一起特大利用“钓鱼”网站盗取QQ账号的案件,抓获犯罪嫌疑人8名,截获被盗QQ账号20余万个,受害人遍布全国各地。该犯罪团伙通过出售被盗QQ账号以及账号绑定的虚拟财产,非法获利200余万元。

经警方缜密侦查发现,犯罪团伙为了逃避公安机关打击,首先通过黑客软件采集大量邮箱账号,进行暴力破解后,再利用这些邮箱大量发送以账号“中奖”“存在安全风险”等为主要内容的“钓鱼”邮件,诱骗受害人点击链接,登录“钓鱼”网站,从而获取受害人的QQ账号及密码等信息进行犯罪。

在互联网信息时代,用户越依赖互联网,黑客就越容易窃取用户的隐私数据,而其中最常见的手段就是采用钓鱼邮件的方式。通常,黑客只需把有害邮件进行简单的包装伪造,然后通过大量邮箱账号一键发送出去,就会有成千上万的用户遭受威胁。

而随着网络技术的愈加成熟,钓鱼邮件也变得越发难以发现,即使是最细心的用户,也容易出现一时大意难以辨别的情况,如何防止钓鱼邮件攻击,也成为了企业IT部门最头疼的问题之一。毕竟相较于普通电子邮件用户的隐私账号,黑客其实更看重企业邮箱用户内部的机密信息。

因此为了保护个人及企业邮箱信息安全,企业除了不断提高员工企业邮箱的安全意识之外,还应该寻求专业的邮件厂商加强企业邮箱的安全防护。Coremail论客作为国内专业的邮件安全服务商,推出的CAC云安全中心应用几十种世界先进的反垃圾技术,根据反垃圾技术潮流的发展,不断对技术进行创新,能够给客户提供独特而实用的反垃圾运营服务,为企业提供高效的邮件安全防护,保障企业邮件信息安全。

同时CAC云安全中心还建立了全国最大的千万级IP信誉数据库,可从源头上阻挡垃圾邮件,并且具有多种安全防护手段,诸如发信人信誉、关键词规则、贝叶斯过滤等方法,以智能算法学习+人工严格审核双重服务机制,高效识别拦截垃圾邮件可以智能识别垃圾病毒邮件,阻绝邮件病毒的传播途径,保护企业邮箱的安全干净。

除了基础的垃圾、钓鱼邮件拦截,CAC还为客户提供了多样的个性化服务:能够协助客户正确建立有关反垃圾信息记录,使系统提高发信成功率,并有效防止他人假冒伪造域名发信;还有反垃圾效果算分服务,能够针对企业不同的邮件类型,改善该企业邮件误判和漏判情况,提高企业的使用感受。

不仅如此,CAC云安全中心还能够协助企业监控域内安全情况,让管理员及时了解域内可能发生的威胁,针对事前、事中、事后三个场景,及时对威胁进行处理,最大程度降低钓鱼邮件的负面影响,让不法分子无机可乘。

网络钓鱼其实不是什么新手段,但是想要从根本上杜绝钓鱼邮件也不是一朝一夕的事情。最后提醒大家,在日常使用中,一定要注重个人信息的安全,不要随意透露敏感信息;对于企业而言,也要不断提高员工的钓鱼邮件的防护意识,构建起安全稳定的企业邮箱防御体系,这样才能有效预防钓鱼邮件。