传美团通过钓鱼邮件获取拼多多薪资信息，企业如何防止钓鱼邮件攻击？

前不久，网络社交媒体上，有传美团员工被曝通过钓鱼邮件"黑了一把"拼多多，结果被带走调查。另外有消息称，一个月前，有人用伪装成拼多多公司邮箱的账号，向拼多多员工邮箱发送大量“钓鱼邮件”。这些钓鱼邮件以“安全验证”为由，要求员工登陆到伪造成拼多多企业邮箱的页面，输入账号、密码，其中一些邮件含有非法木马程序。在该起事件中，拼多多公司驻太原的员工邮箱账号密码证实被盗取，部分薪资信息等资料同时被盗取。接到报案后，太原警方经过侦查，已于5月份在北京将嫌疑人抓获。嫌疑人被抓获时，系美团公司安全部门工程师。

在企业网络安全威胁因素中，钓鱼邮件是常见、影响严重的一种攻击方式，黑客只需要将钓鱼邮件发送出去，一旦中招，不仅给企业造成巨大的经济损失，也会让企业的诚信形象大打折扣。随着信息技术的不断发展，钓鱼邮件也在不断“进化”，让企业防不胜防。

防范钓鱼邮件攻击，企业应提升企业邮箱的防护能力

为了保护个人及企业邮箱信息安全，除了不断提高员工的安全意识之外，还应该加强邮件系统的安全防护能力。U-Mail邮件网关是专业针对企业邮件系统的安全产品，采用全球技术专业的反垃圾防病毒引擎Commtouch，结合多种反垃圾邮件技术，垃圾邮件的拦截率可以达到99.5以上%。

针对企业日常办公安全需求，U-Mail邮件网关可全方位守护企业邮箱系统安全。通过关键字过滤、贝叶斯统计分析、URL过滤、邮件指纹过滤等内容过滤技术，在对邮件进行层层过滤，可迅速识别钓鱼邮件和病毒邮件。并且U-Mail邮件网关还会对发件方的TCP/IP连接、SMTP等进行合规性检查，一旦发现异常就会中断其投递，不仅提高了邮件的过滤速度，也降低了对垃圾病毒邮件的误判率。

加强企业员工的防范钓鱼邮件能力

企业定期对员工开展的网络安全培训，加强企业员工的防范钓鱼邮件能力，在日常的邮箱使用过程中要保持良好的使用习惯，主要做到以下几点： 1. 不要使用弱密码，密码要有一定的强度和复杂度，和其他系统的密码好不要共用； 2. 不要轻信各种以管理员身份发送的通知邮箱故障、即将到期、即将封闭等通知； 3. 不要下载不认识的人发来的邮件的各类附件； 4. 即使是认识的人发来可疑或不合理的邮件，建议和对方先取得联系再做其他操作；5、当遇到钓鱼攻击邮件时，要及时上报邮箱管理员。

钓鱼邮件是无孔不入，想要从根本上杜绝不是一朝一夕的事情，对于企业而言，不仅要加强企业邮箱系统的安全防护能力，也要加强企业员工的防范意识， 这样才能有效防止钓鱼邮件的攻击，避免企业的财产遭受损失。

如果您的企业需要使用邮件网关服务，欢迎免费试用U-Mail邮件网关服务

关注U-Mail微信，了解邮件动态和相关知识