據媒體報道,研究人員證實Outlook等郵件客戶端向電子郵件收件人顯示的“外部發件人”警告可能被惡意發件人隱藏。網絡釣魚攻擊者和欺詐者只需在他們發送的電子郵件中更改幾行HTML和CSS代碼,就能篡改“外部發件人”等警告提示的措辭或使其完全消失。
電子郵件安全產品(例如企業電子郵件網關)通常配置爲在電子郵件從組織外部到達時向收件人顯示“外部發件人”警告。IT管理員強制顯示此類警告,以保護用戶免受來自不可靠來源的網絡釣魚和欺詐電子郵件的攻擊。但研究人員發現一種簡單的方法,可以規避電子郵件安全產品所應用的這種保護,僅通過添加幾行HTML和CSS代碼,隱藏電子郵件中的警告。
電子郵件證書是什麼?沃通S/MIME電子郵件證書是驗證郵箱所有權及所屬人真實身份後頒發的數字證書。發件人使用沃通電子郵件證書對電子郵件進行數字簽名、加密,可保護電子郵件內容機密性、完整性及發件人身份真實性。已加密電子郵件內容全程密文傳輸,防止被竊取、泄露,攻擊者無法植入或篡改郵件內容,防止前文所述的代碼篡改風險;已簽名電子郵件附帶含發件人身份信息的數字簽名,收件人可通過數字簽名信息判斷髮件人真實身份,防止網絡攻擊者冒用身份實施釣魚欺詐。
沃通S/MIME電子郵件證書全球信任、兼容性強,可支持在Outlook等遵循S/MIME協議的郵件客戶端使用。在Outlook郵件客戶端,使用S/MIME電子郵件證書籤名電子郵件後,顯示的“該數字簽名是可信任的”。
