U-Mail邮件网关火眼金睛识别伪造邮件诈骗

 

 

如果受到网络攻击，那么用于修复的成本就会高，这也使得许多公司开始购买起了网络保险。但是，网络保险到底涵盖哪些领域？网络钓鱼攻击包含在其中吗？如果员工不小心泄露了数据，也能索赔吗？近来，美国一家公司Ameriforge Group Inc.卷入纷争，与网络保险公司发生了分歧。该公司为防范诈骗以及网络攻击，购买了邱博保险集团旗下一家子公司的网络保险，保单由联邦保险公司提供给AFGlobal Corp公司，本以为该保单涵盖了电脑诈骗和资金汇款诈骗。但是近被保公司的一名会计部员工不慎陷入了鱼叉式网络钓鱼攻击，将48万美元汇入了攻击者账号中，始作俑者居然是由邮件引起的。让我们看看是怎么回事？

 

原来AFGlobal Corp公司的会计部主任格伦·乌尔姆收到了一封发自CEO的邮件，要求汇款48万美元。该邮件的书写风格非常像极了他与上司交流时常用的那种典型风格。这就表明，攻击者知道两人之间的关系，一直在监控他们之间的邮件交流。于是他在被恶意诱导下，疏于防范，做出了错误决定。于是该公司向保险公司提出了48万美元的索赔，但是保险公司却拒绝了索赔申请，因为，该保单不包含网络钓鱼攻击造成的企业邮件受骗。

这是一件典型的通过邮件实施诈骗的案件，终诈骗犯得逞，被骗者却哑巴吃黄连有口说不出，只能自己默默承担损失。这件诈骗案成功实施的原因其实很简单：犯罪分子伪造了似是而非的邮件地址，比方说将字母l用1来代替，诸如此类小伎俩，如果被骗者工作繁忙就很容易眼花，加上诈骗分子发送的垃圾邮件往往用特殊的方法，能够显示在被骗者邮箱列表的前面甚至伪造显示成真实发件人地址，非常逼真，非常醒目，成功的误导对方忽略了正常邮件。

 

那么该怎么样防范呢？专业厂商U-Mail他们的邮件网关素来以严密周到的防范体系著称，据说达到了军事级别的保密程度，那么U-Mail邮件网关有什么过人之处呢？据我们请教U-Mail专家刘工，他指出在此案件中， U-Mail邮件网关有三点可以做到百无一失：

1. 全面的防御体系：层层布防，综合采取多种前沿技术，如黑名单、灰名单、白名单、规则过滤、协议分析、内容过滤等等，同时还在全球各地设置垃圾邮件采集点，采集点规则库实时更新，可根据预定义的更新频率与策略，通过Internet自动更新病毒特征码、垃圾邮件规则库等，以及支持SSL加密传输防止黑客嗅探抓包。

2. 可以追溯到邮件发送源头的识别伪造技术：U-Mail邮件网关可以追溯到邮件发送源头，对于隐藏发件人真实地址、伪造发件人域名、邮件格式错误、认证信息不准等等进行格式标准检查、来源检查、认证检查，炼就火眼金睛，找出以假乱真的“李鬼”，判断其是否为垃圾邮件。

3. 以云服务的模式实施远程精准打击和管控：U-Mail邮件网关可以布置为云服务的模式，省却了用户购置配套软硬件的成本支出，也帮用户省却了维护照看的人力物力时间投入，同时提供24小时及时响应服务，在远程云端即可实施精准打击和实时监控，发现苗头立即扼杀。

 

这就是U-Mail邮件网关的过人之处，点击网址http://www.unioncyber.net/contact.html联系客服试用!

 

关注U-Mail微信，了解邮件动态和相关知识.