首页>安全资讯>使用S/MIME电子邮件证书,防范钓鱼邮件攻击风险

使用S/MIME电子邮件证书,防范钓鱼邮件攻击风险

据媒体报道,研究人员证实Outlook等邮件客户端向电子邮件收件人显示的“外部发件人”警告可能被恶意发件人隐藏。网络钓鱼攻击者和欺诈者只需在他们发送的电子邮件中更改几行HTML和CSS代码,就能篡改“外部发件人”等警告提示的措辞或使其完全消失。

电子邮件安全产品(例如企业电子邮件网关)通常配置为在电子邮件从组织外部到达时向收件人显示“外部发件人”警告。IT管理员强制显示此类警告,以保护用户免受来自不可靠来源的网络钓鱼和欺诈电子邮件的攻击。但研究人员发现一种简单的方法,可以规避电子邮件安全产品所应用的这种保护,仅通过添加几行HTML和CSS代码,隐藏电子邮件中的警告。

使用S/MIME电子邮件证书,防范钓鱼邮件攻击风险 第1张

电子邮件证书是什么?沃通S/MIME电子邮件证书是验证邮箱所有权及所属人真实身份后颁发的数字证书。发件人使用沃通电子邮件证书对电子邮件进行数字签名、加密,可保护电子邮件内容机密性、完整性及发件人身份真实性。已加密电子邮件内容全程密文传输,防止被窃取、泄露,攻击者无法植入或篡改邮件内容,防止前文所述的代码篡改风险;已签名电子邮件附带含发件人身份信息的数字签名,收件人可通过数字签名信息判断发件人真实身份,防止网络攻击者冒用身份实施钓鱼欺诈。

沃通S/MIME电子邮件证书全球信任、兼容性强,可支持在Outlook等遵循S/MIME协议的邮件客户端使用。在Outlook邮件客户端,使用S/MIME电子邮件证书签名电子邮件后,显示的“该数字签名是可信任的”。

使用S/MIME电子邮件证书,防范钓鱼邮件攻击风险 第2张 使用S/MIME电子邮件证书,防范钓鱼邮件攻击风险 第3张

专题推荐

网络勒索不断,企业该如何防范勒索软件攻击

警惕“未知发布者”应用,软件代码签名证书帮助远离恶意软件

网络通信安全,需要https守护——SSL证书助力保障网站安全可信

最新资讯

工信部:推动建立工业互联网安全分类分级管理制度

电子签名助力企业数字化转型,怎么签署电子签名你知道吗?

网络钓鱼事件频发,网络安全须重视,如何防范网络钓鱼攻击?

CA/B论坛新规:9月1日起弃用SSL证书中的 OU字段

俄乌冲突凸显网络对抗加剧:“热战”之前网络战先行

标签推荐:数字证书申请 | 域名ssl证书 | https证书申请| 数字证书过期| 网站证书安装| 可靠的ssl证书| 小程序证书| ca认证电子签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署| 时间戳技术| 电子签名技术| https证书配置| 谷歌浏览器证书| tomcat数字证书| openssl漏洞| ECC加密算法| 服务器SSL证书| 链路层劫持| 物联网安全技术| 火狐插件签名证书