主题:某金融企业遭遇撒网式钓鱼邮件攻击,案例来源:《2023中国企业邮箱安全性研究报告.pdf》
案例描述
2023 年 3 月末,某知名投资公司业务经理李先生先后收到两封看似是来自邮件服务商和公司网络安全部门发出的邮件,标题是“紧急:邮箱安全备案更新通知”。邮件内容称,由于最近公司内部系统升级,所有员工必须重新进行邮箱安全备案,以确保账户的安全性。邮件还附带了一个链接,指引员工前往相关页面更新自己的信息。
由……继续阅读 »
小胡子大魔王
11个月前 (05-02) 1286浏览
3个赞
主题:动态 IP 池爆破员工邮箱钓鱼重要客户,案例来源:《2023中国企业邮箱安全性研究报告.pdf》
案例描述
2023 年 11 月,某制造业企业员工 Emily 接到海外客户电话,向其核实一封电子邮件的真实性,因为客户认为,该邮件所给出的链接不像是该公司的官网网址。Emily 查看自己的邮箱,并未发现客户所说的邮件。但从客户提供的截图来看,邮件确实是从她的邮箱发出的。Emily 立即向公司网络安全部门报告。网络……继续阅读 »
小胡子大魔王
11个月前 (05-02) 672浏览
2个赞
主题:冒充合作伙伴伪造发票商务邮件诈骗,案例来源:《2023中国企业邮箱安全性研究报告.pdf》
案例描述
2023 年 11 月下旬,某知名外贸公司财务人员收到一封来自境外合作伙伴的邮件,说明有一张发票即将于 11 月 29 日到期的,希望该外贸公司能尽快付款。
该邮件有两个附件,一个附件是即将到期发票的电子版,一个附件是关于收款账号的变更说明。由于该外贸公司与该合作伙伴已有多年合作,发件人也与该财务人员有过多……继续阅读 »
小胡子大魔王
11个月前 (05-02) 472浏览
3个赞
主题:仿冒国家部委发布虚假劳动补贴邮件,案例来源:《2023中国企业邮箱安全性研究报告.pdf》
案例描述
2023 年 2 月,某单位职员小孙的工作邮箱收到一封名为《最新个人通知》的邮件,发件人签名为“財務部”,主要内容为“关于 2023 年个人劳动(补贴)申领通知”,并提示“过期将作废”。邮件附有一份名为“重要通知.docx”的附件。
看到“过期将作废”的提示,小孙不疑有他,赶紧打开邮件,看到如下正文内容。文……继续阅读 »
小胡子大魔王
11个月前 (05-02) 500浏览
3个赞
注:如需查看报告原文,可以访问奇安信官网或关注公众号mailabc获取。
企业邮箱市场持续稳定发展
报告指出,2023年,国内企业邮箱注册独立域名虽略有减少,降至约528万个,但活跃用户规模却保持增长,达到约1.9亿,显示出企业邮箱应用市场的持续稳定发展趋势。全年企业级邮箱用户共收发电子邮件约7798.5亿封,其中正常邮件占比45.8%,垃圾邮件、钓鱼邮件、带毒邮件等恶意邮件占比总计超过50%,表明安全问题依旧严峻。……继续阅读 »
小胡子大魔王
11个月前 (05-02) 1013浏览
4个赞
参考来源:
1.ACME v2证书自动化快速入门 (freessl.cn)
2.ACME 客户端 – Let’s Encrypt – 免费的SSL/TLS证书 (letsencrypt.org)
安装acme.sh
建议切换到root账号下执行如下命令:
curl https://get.acme.sh | sh -s email=my@example.com
如果速度过慢,也可以……继续阅读 »
小胡子大魔王
11个月前 (04-30) 683浏览
3个赞
邮箱账号面临的安全威胁
盗号,是电子邮箱账号安全的主要问题。根据 Coremail 邮件安全人工智能实验室与奇安信行业安全研究中心的联合监测显示:2023 年,国内电子邮箱账号被盗规模高达 1022.2万个,占全年活跃邮箱账号总量的 5.38%。从过去几年的总体情况来看,邮箱盗号问题仍在持续加剧:2023 年国内企业邮箱账号被盗总量是 2019 年的近 2.2 倍;被盗账号数量在当年活跃邮箱账号……继续阅读 »
小胡子大魔王
11个月前 (04-29) 953浏览
4个赞
什么是RBL?
RBL(Real-time Blackhole List)是指实时黑名单列表,这是一种电子邮件安全技术,由多个国际反垃圾邮件组织维护和管理。RBL是一种分布式、实时更新的DNS(域名系统)服务,其中包含了已知的、涉嫌发送垃圾邮件的IP地址列表。
国际知名的RBL组织
为什么采用RBL技术?
高效拦截垃圾邮件
RBL技术通过实时黑名单机制,能……继续阅读 »
小胡子大魔王
11个月前 (04-26) 1909浏览
37个赞
使用过邮件客户端的同学一定见过下面这张图。这是客户端账号配置界面,里面有SSL、STARTTLS选项。刚接触邮件客户端的同学肯定会有这些疑问:什么是SSL?什么是STARTTLS?两者有什么区别?具体该如何选择呢?可以带着这些问题阅读本文,希望可以为你解惑。
什么是SSL/TLS?
SSL(Secure Sockets Layer)和TLS(Transport Layer Security……继续阅读 »
小胡子大魔王
11个月前 (04-22) 1740浏览
4个赞
什么是S/MIME?
S/MIME (Secure/Multipurpose Internet Mail Extensions) 是一项网络通信标准,设计用于提高电子邮件的安全性。它建立在 MIME 的基础之上,添加了加密和数字签名的功能,从而实现了电子邮件内容的安全传输、身份验证和完整性保护。S/MIME 使用公钥加密技术,每个用户都有一对密钥,用于加密的公钥和用于解密的私钥。
注:关于M……继续阅读 »
小胡子大魔王
12个月前 (04-20) 946浏览
8个赞
