隨著流行病的升溫，我們必須在家工作以確保每個(gè)人的安全。它徹底改變了我們的工作方式，連同這些變化，電子郵件成為主要的交流方式，包括將文件傳輸給其他同事和客戶。但近年來，電子郵件被攻擊的風(fēng)險(xiǎn)也在增加。

每個(gè)人都一定聽說過郵件欺詐（或電子郵件詐騙），黑客不斷改變新的方法來通過電子郵件竊取您的信息。他們的目標(biāo)不僅是普通人，而且是企業(yè)。大量電子郵件遭到攻擊，造成經(jīng)濟(jì)損失和商業(yè)信譽(yù)下降。

常見的電子郵件詐騙

網(wǎng)絡(luò)釣魚

這種詐騙方法試圖通過包含病毒鏈接或惡意程序的電子郵件竊取登錄密碼、銀行賬戶等個(gè)人信息。黑客冒充銀行、信用卡公司、社交媒體或政府機(jī)構(gòu)等信譽(yù)良好的公司，通過使用看起來像來自政府機(jī)構(gòu)或大公司（如facebook.com、paypal）的公共賬戶的電子郵件賬戶發(fā)送大量電子郵件.com，虛假 URL 可能是 faceboook.com、www.paypall.com。引導(dǎo)收件人毫不猶豫地點(diǎn)擊鏈接或下載數(shù)據(jù)。這些病毒電子郵件滲透并感染您的計(jì)算機(jī)，以竊取個(gè)人/公司信息，例如登錄密碼、銀行帳戶等。

商業(yè)電子郵件妥協(xié)，BEC

商業(yè)電子郵件泄露 (BEC) — 也稱為電子郵件帳戶泄露 (EAC)，是最具經(jīng)濟(jì)損失的在線犯罪之一。BEC欺詐是通過冒充高級(jí)管理人員的電子郵件帳戶或公共帳戶進(jìn)行的。電子郵件的內(nèi)容可能與機(jī)密或緊急任務(wù)相關(guān)，并發(fā)送給公司關(guān)聯(lián)公司或金融機(jī)構(gòu)、供應(yīng)商等，引導(dǎo)收件人完成該過程，例如攔截合法的公司個(gè)人數(shù)據(jù)、財(cái)務(wù)和其他信息，甚至要求匯款到欺詐性賬戶。

BEC 詐騙中使用的電子郵件不會(huì)大規(guī)模發(fā)送，以避免被標(biāo)記為垃圾郵件。此外，BEC 欺詐會(huì)誘騙受害者將資金轉(zhuǎn)移給另一方，并且通常要求受害者快速且私下進(jìn)行。曾發(fā)生一起B(yǎng)EC詐騙案，受害人是TOYOTA的子公司，造成公司近40億日元的財(cái)務(wù)損失！

如何避免電子郵件欺詐（電子郵件詐騙）？

1. 提高網(wǎng)絡(luò)安全意識(shí)

當(dāng)您第一次收到某人的電子郵件時(shí)，您需要花一點(diǎn)時(shí)間仔細(xì)檢查它，然后再繼續(xù)。如果有帶有鏈接或文件的附件，要求您提供個(gè)人信息，或通過點(diǎn)擊鏈接要求您獲得免費(fèi)禮物，您應(yīng)仔細(xì)檢查域名是否正確。

2. 安裝 SSL 證書 – HTTPS

如今，SSL證書是網(wǎng)站安全所必需的。SSL證書用于確保用戶與網(wǎng)站之間傳輸?shù)臄?shù)據(jù)受到保護(hù)，包括信用卡號(hào)和個(gè)人信息等?？蛻粼?SSL 認(rèn)證網(wǎng)站上花錢會(huì)更放心。

從 2017 年 1 月開始，Chrome 瀏覽器會(huì)將不使用 https 加密但提供密碼傳輸和信用卡服務(wù)的網(wǎng)站標(biāo)記為“不安全”，同時(shí)也會(huì)在移動(dòng)設(shè)備上顯示。如果您打開網(wǎng)頁并顯示“不安全”警告，請(qǐng)不要輸入您的個(gè)人信息，因?yàn)樾抛u(yù)良好的企業(yè)和機(jī)構(gòu)網(wǎng)站都會(huì)安裝 SSL 數(shù)字證書，尤其是電子商務(wù)網(wǎng)站！

3. 電子郵件加密

電子郵件安全也是信息安全管理中最重要的方面之一。但是，大多數(shù)電子郵件沒有加密和驗(yàn)證功能。因此，除了具有 SSL 證書的加密功能之外，還有一個(gè)證書提供了用于電子郵件的加密功能——S/MIME 證書。

為了防止個(gè)人或企業(yè)內(nèi)部數(shù)據(jù)在使用電子郵件時(shí)被竊取和篡改，企業(yè)應(yīng)使用電子郵件加密和簽名機(jī)制來確保電子郵件安全。所以，S/MIME等類型的郵件加密證書是少不了的！

S/MIME – 電子郵件證書推薦

什么是S/MIME 證書？

S/MIME（Secure/Multipurpose Internet Mail Extensions）是一種電子郵件加密證書，它是一種使用 PKI 技術(shù)對(duì)電子郵件內(nèi)容進(jìn)行簽名和加密的數(shù)字證書。S/MIME 是 Certum 電子郵件 ID 的最高證書級(jí)別（第 3 類）。它可以對(duì)電子郵件通信進(jìn)行加密，并提供數(shù)字簽名來驗(yàn)證發(fā)件人的真實(shí)性，有效抵御網(wǎng)絡(luò)釣魚、BEC等常見的電子郵件詐騙。

第三類：用戶在注冊(cè)第三類證書時(shí)，除核對(duì)個(gè)人姓名、公司注冊(cè)名稱或網(wǎng)站網(wǎng)址及一般相關(guān)信息外，還需提供合法、正確的證明文件，且必須本人親自申請(qǐng)并提供足夠的證明文件以識(shí)別申請(qǐng)人。這一級(jí)別的驗(yàn)證也稱為擴(kuò)展驗(yàn)證 (EV)。

S/MIME 功能

1. 電子郵件加密

S/MIME 是一種電子郵件加密格式，通過使用公鑰基礎(chǔ)設(shè)施 (PKI) 對(duì)多媒體消息 (MIME) 進(jìn)行加密而開發(fā)。在傳輸加密電子郵件時(shí)，可以確保機(jī)密性和完整性。只有目標(biāo)收件人才能閱讀加密郵件，未經(jīng)授權(quán)的人不能閱讀加密郵件，也不能在傳輸過程中截取和修改郵件內(nèi)容。郵件加密提供兩種特定的安全服務(wù)：

電子郵件保密：在發(fā)送電子郵件之前，您可以將收件人預(yù)設(shè)為唯一可以接收或查看電子郵件內(nèi)容的人。電子郵件將在傳輸和存儲(chǔ)過程中提供保密性。

數(shù)據(jù)的完整性：如果與電子郵件數(shù)字簽名一起使用，電子郵件加密功能可以幫助您保護(hù)數(shù)據(jù)完整性，因?yàn)榭赡軙?huì)發(fā)生某些加密操作。

2. 電子郵件簽名

電子郵件簽名，又稱電子郵件數(shù)字簽名（Digital Signature），用于識(shí)別和確認(rèn)電子郵件簽名者的身份、信息和真實(shí)性，以便收件人驗(yàn)證電子郵件是否真實(shí)。電子郵件簽名可以消除 BEC 欺詐的風(fēng)險(xiǎn)。

S/MIME 幫助您出于商業(yè)目的驗(yàn)證客戶，適用于交易機(jī)密、政府?dāng)?shù)據(jù)、醫(yī)療記錄、金融電子或數(shù)字通信。數(shù)字簽名提供以下安全功能：

電子郵件驗(yàn)證：數(shù)字簽名用于驗(yàn)證身份，提供實(shí)體和其他所有者的身份證明?；旧?，SMTP 電子郵件無法知道發(fā)件人，但數(shù)字簽名可以向收件人驗(yàn)證您身份的真實(shí)性。

電子郵件不可否認(rèn)性：數(shù)字簽名將強(qiáng)制識(shí)別所提供的簽名、合法信息，并且經(jīng)過驗(yàn)證的簽名不能被拒絕。

數(shù)據(jù)的完整性：當(dāng)數(shù)字簽名電子郵件的收件人驗(yàn)證數(shù)字簽名時(shí)，收件人可以保證收到的電子郵件。一旦電子郵件被簽名，在傳輸過程中所做的任何更改都將無效，以確保郵件的數(shù)據(jù)完整性。