怎样防范钓鱼邮件？U-Mail邮件安全网关来帮你

近日，国家安全部官微发文称普遍使用的电子邮箱也成了境外间谍情报机关网络窃密的重点目标。他们将我党政机关、涉密单位计算机网络作为窃密主渠道，“钓鱼”邮件便是他们实施网络攻击的惯用手法。

并且还表示近年来，我国军工、政府、教育、金融等行业均遭受到钓鱼邮件攻击。

2021年，我国某涉密军工企业工作人员收到了一封伪装成邮件服务商警告信息的“钓鱼”邮件，受诱导点击后导致工作邮箱账户密码泄露。境外间谍情报机关通过该密码登录其电子邮箱，窃取了大量敏感工作资料。

2020年，境外间谍情报机关预先控制了某地党校教授的邮箱，利用其教授身份向邮箱中的联系人发送主题为“某全会精神深度解析”的邮件，相关收件人点击查看后导致多个邮箱资料被窃。

2019年，某市政府部门工作电子邮箱收到一封伪装成某县委办发来的电子邮件，附件为“干部年度考核审批”。工作人员出于对辖区机关单位的信任，未加核实便点击了邮件内伪装成附件的攻击性文件，造成邮箱中的内部资料被窃。

那么，如何防范钓鱼邮件攻击？

首先要增强安全意识，其次要提高甄别能力，最后要完善安防举措，例如使用具有较高安全性的登录密码并定期更新，并使用二次认证、异常登录提醒等安全防护功能。相关单位要强化网络安防措施，建立一个安全且稳定的邮件收发体系。

U-Mail是一家具备二十多年专业服务经验的邮件服务提供商，已经开发出了一套针对钓鱼邮件的产品-U-Mail邮件安全网关。该产品结合了多种先进的技术，包括攻击行为识别、内容过滤、协议分析以及SPF等，旨在帮助自建邮件服务器用户打造一个智能邮件服务器安全防护系统。

首先，U-Mail邮件安全网关融合了全球先进的技术， 集成了反垃圾防病毒引擎Commtouch。该引擎会对进出邮件服务器的电子邮件进行深度扫描，可以有效地防范了垃圾病毒邮件和钓鱼邮件的攻击。

另外，U-Mail邮件安全网关的攻击行为识别模块采用了复杂的多指标、多因素关联分析方法，对发信IP、发件人、邮件正文等进行深入挖掘，以建立垃圾邮件模型。这个模型涵盖了各种特征、特征间关系及其匹配方法，使系统能够高效地甄别垃圾邮件。

与此同时，U-Mail邮件安全网关还与全球反垃圾邮件组织建立了合作关系，共同建立了一个垃圾邮件数据库，垃圾邮件特征实时更新，从而使得系统对恶意邮件的拦截更为及时、准确。