常见邮件攻击类型及U-Mail邮件网关防御特征

邮件已成为企业尤其是大型企业内同事之间或与外界客户沟通交流的主要工具，原因在于邮件具有容量大、易保存、可追溯，方便随时随地阅读和用移动端等设备处理的特性，而且据相关法律法规表明，电子邮件明明白白具有“呈堂证供”的法律约束力。但是邮件的安全问题却令人相当揪心，由于邮件协议缺乏认证和安全鉴别机制，因此邮件已成为电信诈骗、勒索软件攻击的主要途径。对邮件发动攻击的成本低但危害却非常大，攻击来源不可确定，这也就给防范工作带来了很大的挑战性，毕竟需要铺就一张“天罗地网”才防患未然。

据国内权威邮件网关厂家U-Mail研究表明，攻击类型可分为三类：

一、勒索软件攻击

勒索软件服务RAAS （Ransomware as a Service）这项技术非常成熟，只需要注册一个比特币账号就可以坐等收钱了。RAAS同时也是行业恶性竞争的武器，据统计，目前全球多达41%的企业遭受过勒索软件攻击，电子邮件是常见的载体传播方式，占比达到59%，其次是网站、社交媒体和存储器等。骗子们使用的商业诈骗主题包括发货信息、发票、逾期账户等。

二、仿冒企业邮件

诈骗分子通常冒用企业的名义对外发送钓鱼邮件，特别是仿冒电子商务企业（淘宝、京东、亚马逊等）以及公共事业单位如公检法、12306等发送钓鱼邮件，严重影响企业的声誉，甚至引发公众对企业的恶意攻击。

三、商业邮件诈骗

商业邮件诈骗又叫老板诈骗，举个例子，你贸然接到某个电话，电话声称是你的领导，目前正陷入一个困境中，需要你的支援，类似于这种，用邮件进行传播的通常会这样：

1、提供有签名的合同、电子转账单（如信用卡、支票等）；

2、提供有盖章的合同和纸质发票。

由于这些邮件以假乱真的程度非常高，领导的权威又凛然不可冒犯，很容易就导致员工上当。

要避开以上形形色色种种攻击，莫过于安装一款靠谱的电子邮件网关，像U-Mail邮件网关就具有以下特点：

1、综合采取多种前沿有效的反垃圾防病毒技术，构筑一个全面、系统的多层次反垃圾“保护膜”，能够有效阻截外界入侵和垃圾邮件，隔离所有可疑内容，全面保护企业电子邮件系统的安全。

2、拥有一个实时更新、规模庞大的垃圾邮件样本数据库，会捕捉世界上出现的各种垃圾邮件，登记入库，并对嫌疑邮件综合评估和打分，一旦判断为垃圾邮件，就会阻止入邮箱。

3、有详细的接收过滤规则，对通过多种条件过滤出符合要求的邮件进行监控，例如发件人、收件人、主题、附件名、正文、收发时间、是否含附件等。

4、支持多种杀毒引擎，对邮件类病毒具有99.9%的杀灭能力，同时支持嵌入式杀毒和网关杀毒自动定时更新病毒特征库。

5、完美的补救措施，在客户服务器出现断网、断电、宕机等故障的时候，邮件会暂时发到U-Mail的云服务器，等恢复正常了就会转发到用户邮箱。

如果您需要十分过硬的通邮安全保障，欢迎免费申请试用U-Mail邮件网关服务

关注U-Mail微信，了解邮件动态和相关知识