近期,Cofense钓鱼防御中心发现了针对非洲金融服务集团ABSA的网络钓鱼活动。攻击者发送钓鱼邮件通知用户使用假冒的ABSA银行门户网站授权转账,结果用户凭据被劫持,还导致银行名利严重受损。如何避免邮件通信受到威胁?下面我们介绍保护邮件通信安全的两种数字证书:邮件服务器证书和邮件安全证书。
???????????????????????
安全团队:近期Windows 版 Coremail 邮件客户端存在RCE漏洞,可能导致钱包私钥泄露,提醒大家注意钱包安全:7月26日消息,据成都链安链必知-区块链安全舆情平台监测到的微步动态显示,近期Windows 版 Coremail 邮件客户端存在 RCE(远程代码执行)漏洞,该漏洞利用过程简单且稳定。攻击者可以通过执行任意代码完全控制受害者主机,进而危害用户主机上的钱包安全。经分析验证,攻击者可以给受害者发送一封精心构建的邮件,如果受害者使用Coremail客户端打开邮件,即可自动运行邮件附件中的恶意可执行程序。全程不需要受害者点开任何邮件中的链接或附件,打开邮件即中招。据悉,此次漏洞受影响版本为Coremail Air 客户端3.0.5版本及以上,3.1.0.303(不含)以下版本。在此提醒大家注意钱包安全:未知来源的邮件和附件、链接等请不要随意点击;并将Coremail 邮件客户端升级至最新版本。[2022/7/26 2:38:48]
邮件服务器证书
FBI:涉及加密货币的商务电子邮件入侵不断增加:金色财经报道,根据联邦调查局(FBI)近日发布的警报,从2018年到2020年,联邦调查局的互联网犯罪投诉中心(IC3)收到了越来越多的涉及加密货币的商务电子邮件入侵的投诉。IC3数据显示,企业电子邮件泄露(BEC)相关投诉从2018年的不到五宗增加到2020年的20宗。在2020年,因基于加密货币的BEC局而损失了超过1000万美元的资金,与报告给IC3的其他类型的欺诈相比,加密货币BEC局的平均美元损失更高。[2021/4/28 21:05:40]
邮件服务器证书就是安装在邮件服务器上的SSL证书,它是保护邮件通信安全的首要前提。SSL证书可以验证您请求的邮件服务器身份,保护浏览器或邮件客户端到邮件服务器、邮件服务器到邮件服务器之间的数据传递安全,以免发送的邮件被拦截。如果邮件服务器上没有部署SSL证书,不法分子可以通过MITM(中间人攻击)来拦截您的消息。但是,仅仅在服务器上安装SSL证书是不够的,因为SSL证书不能保证邮件本身的安全。
营销邮件发送工具MailChimp下月起禁止加密货币广告活动:营销邮件发送工具MailChimp将于下个月禁止加密货币相关产品的市场营销活动。 MailChimp在发送给其用户的电子邮件中,该公司将不再允许其服务用于加密货币的广告,因为它们“经常与欺诈,网络钓鱼以及潜在的误导性商业行为相关联”。根据电子邮件,该政策将于4月30日生效。[2018/3/30]
邮件安全证书
除了上述提到SSL证书可以保护邮件通信安全外,最常用的方法是使用邮件安全证书S/MIME对电子邮件进行数字签名和加密。使用S/MIME证书后,邮件在提交给邮件服务器前就进行了签名和加密,只有预定收件人使用配对的私钥解密才能阅读此邮件,这样还可以确保邮件在整个传递过程中不会被查看和篡改,而且还能向收件人证明自己就是发件人的真实身份,有效的提升了邮件的安全性和可信度。即使加密的邮件通过易受攻击的服务器传输并被拦截,只要攻击者没有相应的私钥进行解密,邮件内容依然无法被读取。
如果要确保您的邮件免遭拦截、窥视,请在邮件服务器上安装SSL证书,并使用邮件安全证书保护所有邮件内容。这样,即使黑客入侵了您的邮件服务器或其他的邮件服务器,也不会导致您通信内容泄露。总之,安装SSL证书和S/MIME证书是保护邮件通信安全的完美组合。
作为国内领先的数字证书供应商,锐成信息以最优惠的价格和专业的技术提供Digicert,Sectigo,GlobalSign等多个知名品牌的邮件服务器的SSL证书和S/MIME证书,全程保护您的邮件通信安全。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。