创域科技LOGO
用户名:   密码:  
我的会员中心  |  帮助中心  |
帮助中心 新手指南 在线提问 资料下载 常见问题
模糊搜索 主题搜索 全文搜索
 
 创域导航:首页 > 帮助中心 >常见问题 > 企业邮箱问题

 企业邮箱问题

如何防止电子邮件被拦截欺骗
作者:创域科技 客服部     文章来源:互联网     点击数:3126     更新时间:2012-09-21

    有一位读者问专家Nick Lewis:您能解释一下什么是欺骗攻击吗?有没有什么方法可以让组织免受这一新的威胁呢?
  Nick Lewis:有几种不同类型的欺骗攻击,攻击者可能会利用伪造的IP数据包源、电子邮件或者网站来欺骗受害者接收恶意数据。从历史上看,IP欺骗流行于二十世纪九十年代。电子邮件伪造需要黑客伪造一个电子邮件的不同字段。网站欺骗是指攻击者制作一个看起来合法的网站使受害者输入他们的信用卡号码或其他类型的个人信息。要防止IP欺骗攻击,需遵循1995年的CERT建议:“防止IP欺骗的最佳方法是安装过滤路由器,限制你的外部界面的输入,如果数据包中有你内部网络的源地址,则不允许数据包通过。此外,你还应该过滤掉源地址与你内部网络不一致的传出数据包,从而防止源IP欺骗攻击来自您的网站。”
  为了保证数据包的保护措施到位,您可能还需要检查您的ISP。如果攻击者不能发送伪造的IP数据包,他们可能会尝试进行拒绝服务攻击或攻击外部主机,从而使攻击看起来像来自不同的网络(这样就更难停止攻击)。
  若要防范电子邮件欺骗或伪造,你可以使用反垃圾邮件软件,并且培训你的用户查看电子邮件标头,以识别可疑的信息,也可以在电子邮件中添加签名,以便接收方知道是谁发送的。关于电子邮件欺骗,CERT也有较好的建议。
  要防范网站欺骗,请确保你访问的是通过SSL/TLS的网站。非SSL/TLS网站为黑客提供了大量的欺骗机会,所以如果您希望避免这种情况,请确保访问的网站是SSL/TLS。
  但是,即使使用SSL/TLS也存在威胁。因为可能会发生中间人攻击,它是一种欺骗攻击,它会使DNS和SSL/TLS连接或路线中毒,并将你定向到恶意站点。要抵御这类攻击,您需要确保你在具有最新更新(更新中间人漏洞)的软件上运行,并使用信任的网络(具有网络级别保护)。

 


上一个文章:中国互联网协会反垃圾邮件规范
下一个文章:当心黑客伪造电子邮件发动攻击

最新新闻
● 2015年春节放假通知 02/15
● 致新手站长:网站建设选好  ... 01/17
● 当网站遭到恶意镜像时该如  ... 08/18
● 关于已备案网站补充真实性  ... 03/26
优惠活动

常见问题  
域名常见问题
·域名赎回期有多少天,赎回后多久可以恢  ...
·浅谈商标与域名区别及统一
·浅谈网站中途更换域名为那般?
·域名解析为什么不能实时生效?
·域名状态查询
·经验分享:企业建站如何选择合适的域名
建站常见问题
·手机网站建设领域将会为企业带来巨大的  ...
·做网站要有良好的心理,要做足准备
·汇总建站所需全部步骤攻略
·seo搜索引擎原理是什么
·从三方面分析网站快照不更新的原因
·企业网站该怎样做网络推广
邮箱常见问题
·企业邮箱在iPhone6(ios8)  ...
·企业邮箱Foxmail  6.5的PO  ...
·云邮箱域名MX解析设置方法及其功能
·详解伪造邮件攻击方法和防范措施
·中国互联网协会反垃圾邮件规范
·如何防止电子邮件被拦截欺骗
友情链接: 汽车漆 汽车涂料
http://localhost:9017

Copyright ©2003-2017 江门市创域科技网络有限公司 版权所有
公司地址:广东省江门市港口路晓港苑3号平安大厦9楼

江门网站建设电话:0750-3900849 3900476 39653087*24小时服务热线:0750-3900846
工信部备案许可证:粤ICP备06087359号增值电信业务经营许可证:粤B2-20080287号

 

 
在线客服:
创域客服
业务咨询:
创域业务咨询
技术顾问:
创域技术顾问