SMIME邮件安全证书教你如何防止钓鱼邮件 – 作者:锐成信息Racent

2021年，国内邮件安全整体形势依然非常严峻，特别是电子商务、外贸、医疗、汽车等行业因邮件钓鱼欺诈而蒙受巨大损失的案例时有发生。如何防止钓鱼邮件呢？下面，锐成信息带您深入了解钓鱼邮件相关知识，学会使用S/MIME邮件安全证书防止被钓鱼。

什么是钓鱼邮件？

钓鱼邮件指利用伪装的电子邮件，欺骗收件人将账号、口令等信息回复给指定的接收者；或引导收件人访问特制的网页，这些网页通常会伪装成和真实网站一样，以此来骗取收件人信用卡或银行卡号码、账户名称及密码等个人的隐私信息。

（钓鱼邮件的实施过程图）

钓鱼邮件有什么特点？

1. 邮件中通常带有超链接或文字链。尤其注意“变色字体”以及单词不完整的链接。
2. 邮件中通常带有功能“按钮”，引导点击。

哪类邮件可能是钓鱼邮件？

1.【冒充老板】以某领导或管理机构的身份，使用正式的语气，邮件内容涉及到账号和口令。

2.【邮箱问题】通常以提醒“邮箱异常”、“升级容量”、“安全警告”、“升级邮箱配置”等形式出现。

3.【冒充官方】如，将发件人名称设置为“邮箱管理员”、“xx客户服务中心”、“Service邮箱”或冒充邮件提供商，提醒邮箱已过期或存在其它安全隐患。

4.【假冒退信】钓鱼邮件做成类似退信的形式，或将发件人名称设置为“Post master”。

5.【携带可疑附件】邮件中带有附件，邮件内容为引导点击性语言，附件可能包含病毒等可执行程序或点击后续输入账号密码。

6.【外贸询盘】在询盘中对产品的要求，描述，规格等要求很少，邮件内容涉及到订单和资金确认。

如何防止被钓鱼？

想要防止钓鱼攻击，除了用户自己有良好的邮箱使用习惯，对有超链接或按钮的邮件保持警惕性之外，最有效的办法是采用S/MIME邮件安全证书，通过数据加密和身份认证，签名技术确保邮件在通信传输过程中安全保密，从而防止被钓鱼。

在您的邮箱客户端导入安装S/MIME邮件证书后，就可设置邮件签名的功能。当发件人使用了邮件数字签名功能，收件人能够验证发件人的身份，有效防止被钓鱼，还能够防止邮件在传输过程中被篡改，保证邮件内容的真实性、完整性和有效性，大大提升了邮件的可信度。

（数据签名的邮件效果图）

如图所示，使用邮件证书进行签名的邮件将会显示经过验证的签发者身份，并在邮件右上方展示一个小丝带的图标，点击图标可查看证书详情。这样可以帮助收件人识别和避免电子邮件网络钓鱼诈骗。

这里，锐成信息（www.racent.com）免费为大家附上S/MIME邮件证书安装使用指南。另外，不得不提的是邮件安全证书除了拥有数字签名功能之外，还能对邮件内容进行加密，确保邮件信息安全，防止信息泄露。下期，我们再细说邮件安全证书如何防止邮件信息泄露。

来源：freebuf.com 2021-03-26 13:48:57 by: 锐成信息Racent