網信辦遇李鬼?“撤稿郵件”需警惕
10月30日,國家網信辦舉報中心官方發文稱,近期陸續接到互聯網企業反映收到發件人顯示爲中央網信辦、國家網信辦、違法和不良信息舉報中心等,地址顯示爲[email protected]、[email protected]等的“撤稿指令”郵件。國家網信辦舉報中心聲明稱,從未通過以上渠道向互聯網企業發送所謂撤稿、刪帖指令。
據瞭解,[email protected]確實是網信辦舉報中心官方公佈的專門受理網民舉報的工作郵箱,只用於受理舉報,從未用於其他用途。後綴爲cac.gov.cn的郵箱,是中央網信辦工作郵箱地址,也從未用於舉報處置工作。網信辦舉報中心稱,不法分子僞造出各種顯示發件人爲官方機構的地址,冒用網信辦的名義通過向互聯網企業“下達指令”,謀取不當利益,屬於違法行爲。
網信辦舉報中心表示,冒用網信部門名義向互聯網企業發送郵件指令,違反了《刑法》第二百八十條“僞造、變造、買賣或者盜竊、搶奪、毀滅國家機關的公文、證件、印章”的規定。“互聯網企業或個人如收到類似郵件,不要輕信,可聯繫網信辦或屬地網信部門求證,並提供相關線索。網信辦舉報中心將轉交公安部門依法追究相關人員法律責任。”
對於此類騙局,Coremail論客安全專家表示:不法分子通過更改信件原文中信頭的內容,把信頭的發信人更改爲其他人,並篡改了郵件傳輸協議,發送更改的指令,冒充其他發信人進行發信。建議收信方或郵件服務商在收到這類信件時首先檢查發信人方的身份,可以使用spf(一種以IP地址認證電子郵件發件人身份的技術)、DMARC(一種可擴展電子郵件認證協議)等方法進行檢查。
目前,Coremail郵件系統+CAC安全中心可以有效地在收信的時候防止這類郵件進入,通過智能監控、釣魚郵件分析、異常通知等技術手段,將威脅影響降至最低。同時Coremail郵件客戶端能自動識別發信人與信頭不一致,並對用戶進行提醒,爲企業減少不必要的損失。
最後,Coremail論客安全專家提示稱:普通用戶如若收到類似郵件,不要輕信,應及時向郵件管理員上報此類郵件信息,並對信件內容向官方進行二次上報求證。