现在有什么方法能够过滤钓鱼邮件？ - 知乎1被浏览341分享邀请回答1添加评论分享收藏感谢收起写回答钓鱼邮件的外贸钓鱼邮件的特点_百度知道
钓鱼邮件的外贸钓鱼邮件的特点
我有更好的答案
1 .在询盘中对产品的要求，描述，规格等要求极少2.公司名称简单，不符合起名规则3.国家和IP地址不一致，4.多半使用HOTMAIL. GMAIL .YAOHOO邮箱.（后面将具体分析为什么会使用这些免费的邮箱）没有使用企业邮箱的.5.仔细看骗子发给你的链接，你会发现链接缺乏字母，是一个仿冒的网址.以如下骗子为例.Hello,My company is intrested in your products,kindly reply so we could place our order.Joseph Traugh（点评：用词不礼貌，很随意的，只对产品感兴趣，说要下单，具体什么产品都没谈妥，就下单.这样说给新人很大的诱惑）Company: Complete Patterns IncCountry/Region: United StatesAddress: US PennsylvaniaEmail: tartalmus979 AT hotmail. comTEL: FAX:Message Origin: United StatesMessage IP: 76.76.24.*102：等你回复后，骗子多半给你一个链接网址，流行叫钓鱼链接，你打开后，要求你填写公司名，地址电话，邮件和密码等信息，只有填写这些信息才可以查看他的产品，貌似很只正规，其实这只是一个陷阱而已.千万不要上当！例如：骗子这样回你.Dear Seller,Thanks for your prompt response,Find below online a complied order list for your perusalEnsure you get back to us with a P.IThanksJoseph Traugh 3w gmcracing dot com/images/manufacturers/viewtradeorder.htm （该链接故意修改过）打开后页面如下：Sing your email to view product要求你填写一些信息.套取邮件和密码等点评1）骗子在回复中为什么要求你给他PI，这样满足的一个急于接单的新人欲望，让新人很容易上当，另一方面PI中有你的帐户信息，他要去干什么，肯定不是打款给你.如何诈骗，请看后面.（2）其实这个骗子是一个中国人 . 因为他了解中国外贸人急于接单的心情 .他在链接中使用了中文和网易等图标 . 这些老外一般是不知道的.（3）你要注意到链接所在的页面的公司是All-Trade -Design-Picture Limited，这像一个公司名吗?看了让人笑话，而且他与之前他自己留的公司名（Complete Patterns INC）完全不一致.狐狸尾巴露出来了吧，骗子起码得有骗子的样啊?（4）使用免费Hotmail,Yahoo,Gmail给骗子留下了可乘之机.例如骗子可以拦截你的邮件，申请与你类似的邮件地址，但是如果是企业邮箱，他就没这个本事了吧.
为您推荐：
其他类似问题
您可能关注的内容
钓鱼的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。温馨提示！由于新浪微博认证机制调整，您的新浪微博帐号绑定已过期，请重新绑定！&&|&&
Thank God & Everyone & Everything。。。
到新浪微博来找我：http://weibo.com/pandalovechen
LOFTER精选
网易考拉推荐
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
———————————————————————— & & 目前来说，[DMARC]协议是一个新鲜事物（对DMARC的介绍请见我的另一篇博文&&），有越来越多的Email服务商支持这份协议，利用它来拦截钓鱼邮件和诈骗邮件。& & 而DMARC联盟（），银行/在线支付商，Email服务商，IT媒体，普通用户等各方无不拍手称好，但也已经有资深IT专业人士犀利地指出其局限性。& & 闲暇之时，梳理了一下各方的声音，在本文小结时也表达一下一些个人拙见。【观点1】————————————————————————& & 第一类观点（主流观点）： DMARC协议是打击钓鱼邮件的实用利器。& & 这类观点主要来自： DMARC官方+主流媒体等。& & 他们认为，DMARC协议抓住了钓鱼邮件的要害（信头From字段），并结合主流的DNS/SPF/DKIM等基础技术做为辅助工具。一方面，对DMARC协议的支持技术难度不大，另一方面，DMARC带来的开销不大但识别效果明显，是一款低开销+高效应+诸多优势的电子邮件安全工具。& & 下面是持此观点的一些网页：
...【观点2】————————————————————————& & 第二类观点： DMARC协议对钓鱼邮件并非无所不能。& & 这类观点主要来自： IT专业人士等。& & 这类观点并非主流观点，只是我在DMARC讨论邮件列表中看到一位法国IT同行（Sébastien Goutal，来自vade-retro.com）的非正式评论，但也算代表了一类观点。& &&Sébastien认为，DMARC对于“域名伪造”的钓鱼邮件（exact-domain phishing）有一定杀伤力，但是对所有类型的钓鱼邮件来说，DMARC作用还是有限的。Sébastien手头有统计数据显示，现在exact-domain phishing的数量逐日减少，一旦phisher们知道DMARC的存在，狡猾的他们将会弃用exact-domain这类钓鱼手段（这对phisher们来说影响不大），而从容地改用/新造其他诈骗技术手段。& &&Sébastien的邮件还提出一些打击钓鱼诈骗的建议，譬如多方协作的on-line database，鼓励支付商使用双因素认证（Two-factor Authentication）技术等，但有点超出DMARC的讨论范畴。& & 大家可在DMARC讨论邮件列表的历史记录中找到Sébastien的这封邮件。【观点3】————————————————————————& & 第三类观点： DMARC的吸引力不够。& & 这类观点主要来自： 小型ISP，小型邮件系统等。& & 相对上述两类观点，持第三类观点的人数就更少了，但还是会有。& & 如果你加入了DMARC讨论邮件列表，兴许你会看到类似的观点：John Levine: ... I'm sure DMARC will be just dandy for big providers and big brands, who&tend to know what they're doing. &But I wouldn't spend a lot of effort&trying to implement policy from random domains you don't know.& & 他们的说法也无可厚非。& &&对一些大中型公司/邮箱系统站点来说，升级其邮件系统的MTA，使之支持DMARC检查，难度/代价可能不大。但对于一些偏小型或技术支持有限的公司/站点来说，或许就不一样了，尽管他们心底也看好DMARC。【个人拙见】———————————————————————— & & 借着对DMRAC有些许了解，我也斗胆说说自己对DMARC的看法，仅代表个人观点。& & 首先，DMARC是优秀的。官方聪明地借用SPF/DKIM这两项被广泛支持的协议，并抓住了钓鱼邮件经常伪造的信头From:字段，以此提出了自己的检查逻辑。& & 其次，DMARC是有效的。在实际应用中，可以看到部署DMARC的机器上有数量不菲的钓鱼邮件/诈骗邮件/垃圾邮件被DMARC算法识别出来，这些邮件谎称发自Paypal，Facebook，LinkedIn，Amazon，emarsys等知名厂商，要求收件人提供个人资料，银行账户密码等信息，邮件内容和措辞口吻都和官方邮件一模一样，迷惑性极高，普通网友难以辨其真伪而往往上当受骗。而正是DMARC帮助 网易/Gmail/Hotmail（这3家都是DMARC官方委员会的企业）等支持[DMARC]协议的Email服务提供商将它们识别出来，真真切切地保护了自己的邮箱用户。& & 下面是一张DMARC拦截钓鱼邮件的记录截图：& & 再次，DMARC是不断完善的。&DMARC官方深知目前的DMARC协议还不够成熟，在不断地听取各方的意见和建议，修改DMARC协议的内容，不断完善和加强其功能。相信这些改进，将使DMARC协议发挥更大的功效，更好地打击万恶的钓鱼邮件/诈骗邮件。& &&从DMARC官网上的多份DMARC Draft草案，从DMARC官方组织不同的交流会议，从全球范围内越来越多人加入/支持DMARC等等迹象，就可以看出这一点。& & 当然，DMARC也不是无所不能的。从技术层面说，目前的DMARC只能识别出针对“信头From:字段的域名”的伪造，还无法识别其他的伪造手段，譬如：伪造信头Sender字段伪造信头From字段的DisplayName部分通过cousin domain手段来伪造信头From字段的域名（如 ，等）通过“追加后缀手段”来伪造信头From字段的域名（如 .xhgd.net，.sdiahyqgqbd.com等）etc& &&这样一来，phisher们就仍有办法绕过DMARC，继续发送钓鱼邮件。。。【小结】 ————————————————————————&& & 应该说，打击钓鱼邮件/诈骗邮件依旧是任重道远。或许真如 Sébastien先生所言，DMARC终有一天会失去功效（不过我个人觉得，这一天还远着）。& & 但无可否认的客观事实是，诞生至今未到半年的DMARC协议，已经在全球各地发光发热，保护着知名厂商的域名不被非法利用，减少Email用户们免受钓鱼邮件/诈骗邮件之苦。& & 假如你有需要发送交易性邮件（譬如 注册信息，密码找回，账单通知，交易记录 等邮件）的域名，而且你的域名正在被abuser用于钓鱼 或者 希望避免被用于钓鱼，或者你只是想了解一下是不是有人在钓鱼你的域名，你都可以在DNS里发布一条DMARC记录（注意根据你的域名的实际情况，灵活变动p/sp/pct标签来发布合适的DMARC记录），借助DMARC来达到你的目的。& & 但假如你的域名规模很小或没有被钓鱼的风险（譬如 小型个人网站（通常坏人“不屑于”去钓鱼这类域名），提供免费注册帐号的网站（如163.com，坏人们宁可批量注册/购买帐号，也不愿大费周章去钓鱼这类域名） 等域名）的话，那么DMARC记录可能跟你关系不大，大可不必为赶时髦而去发布DMARC记录，免得弄巧成拙。& & 我相信随着DMARC协议的不断成熟和完善，随着越来越多的人发布DMARC记录来保护自己的域名，将会有越来越多的企业及其用户受惠于此。& & 和许许多多同行者一样，我们也衷心期待着在这个垃圾邮件/钓鱼邮件/诈骗邮件肆虐猖獗的时代，能有更多IT从业者，更多社会机构（法律/行政/社会组织/etc）齐心协力，提出可行的方案打击这些坏人，还互联网一片纯净天空&。【相关网址】———————————————————————— [DMARC] spec& [DMARC] discuss mailing list & [DMARC] 官方会议 &&[DMARC] 介绍文章& [DMARC] 调研文章& &欢迎转载！请在转载时加上本博文的原始地址：
阅读(1337)|
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
历史上的今天
在LOFTER的更多文章
loftPermalink:'',
id:'fks_',
blogTitle:'DMARC -- 反钓鱼邮件利器 or 昙花一现？',
blogAbstract:'【写在前面】———————————————————————— & & 目前来说，[DMARC]协议是一个新鲜事物（对DMARC的介绍请见我的另一篇博文&
{if x.moveFrom=='wap'}
{elseif x.moveFrom=='iphone'}
{elseif x.moveFrom=='android'}
{elseif x.moveFrom=='mobile'}
${a.selfIntro|escape}{if great260}${suplement}{/if}
{list a as x}
推荐过这篇日志的人：
{list a as x}
{if !!b&&b.length>0}
他们还推荐了：
{list b as y}
转载记录：
{list d as x}
{list a as x}
{list a as x}
{list a as x}
{list a as x}
{if x_index>4}{break}{/if}
${fn2(x.publishTime,'yyyy-MM-dd HH:mm:ss')}
{list a as x}
{if !!(blogDetail.preBlogPermalink)}
{if !!(blogDetail.nextBlogPermalink)}
{list a as x}
{if defined('newslist')&&newslist.length>0}
{list newslist as x}
{if x_index>7}{break}{/if}
{list a as x}
{var first_option =}
{list x.voteDetailList as voteToOption}
{if voteToOption==1}
{if first_option==false},{/if}&&“${b[voteToOption_index]}”&&
{if (x.role!="-1") },“我是${c[x.role]}”&&{/if}
&&&&&&&&${fn1(x.voteTime)}
{if x.userName==''}{/if}
网易公司版权所有&&
{list x.l as y}
{if defined('wl')}
{list wl as x}{/list}为什么会存在钓鱼邮件？怎么解决防止钓鱼邮件？ - 外贸钓鱼邮件 - 出口交流 -
福步外贸论坛(FOB Business Forum) |中国第一外贸论坛
(网易企业邮箱)
UID 2212413
阅读权限 25
为什么会存在钓鱼邮件？怎么解决防止钓鱼邮件？
据统计，全球范围内被投递的钓鱼邮件每天约达到1亿封，无孔不入的钓鱼邮件、诈骗邮件，威胁着用户的信息和财产安全。网易企业邮箱近日全面支持全球最先进反垃圾协议DMARC，成为国内首家支持该协议的企业邮箱服务商，对垃圾邮件予以重拳重击，重新定义国内业界智能反垃圾系统新标准，树立反垃圾技术新坐标。
& && & 先跟大家分享一下钓鱼邮件存在的原理。一封信的信头有sender、mailfrom、from（用户看到的发件人）三部分。spf记录会检查mailfrom是否有伪造，而drarc则检查mailfrom与from是否相同。例如一封信sender：；mailfrom：；from：.则这封信可以骗过spf记录，导致收件人误以为此信是发送的，但是却无法骗过dmarc记录。：目前很多诈骗邮件是通过骗过spf记录来现实伪造的，所以dmarc是spf记录之后的第二把锁。如果验证不通过，收件方服务器有义务根据dmarc记录中的返回地址发送不通过的邮件。因此就知道有人在伪造他。
& &&&网易作为目前中国唯一的DMARC.org官方成员，与国际重量级邮件服务商，包括AOL、谷歌、微软等共同支持和部署该协议，网易反垃圾技术长期占据国内业界首位！
screen.width*0.7) {this.resized= this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onmouseover="if(this.width>screen.width*0.7) {this.resized= this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {} else {window.open(this.src);}" onmousewheel="return imgzoom(this);" alt="" />
DMARC协议有效解决信头From伪造问题
DMARC.org是致力于打击诈骗性邮件的互联网组织联盟。网易公司则是中国目前唯一一家DMARC组织的官方成员。
DMARC协议建立在SPF、DKIM这两份主流邮件认证协议的基础上，是有效解决信头From伪造而诞生的一种新的邮件来源验证手段。为邮件发件人地址提供强大保护，并在邮件收发双方之间建立起一个数据反馈机制。
网易企业邮箱反垃圾系统率先支持DMARC协议后，将大大增加那些通过伪造发件人地址手段的网络钓鱼者的难度。企业客户使用了DMARC，可以很方便地告诉邮件接收方如何认证发件人的邮件、如何处理伪造发件人的邮件、如何把伪造邮件的数据反馈给发件人。对于顺利通过DMARC验证的邮件，则会像往常一样接受邮件服务商的反垃圾邮件系统等过滤器的检查，并最终投递到收件人的邮箱中。DMARC协议的使用，将进一步协助网易企业邮箱有效保护广大企业客户的信息安全。
最先进反垃圾协议DMARC获得国际巨头共同支持，保护全球60%邮箱用户
“DMARC结合了商业价值和技术价值，正逐步成为一条安全性要求基线，以及基本的品牌和用户保护手段。未对自己的顶级域名部署DMARC的企业品牌，这是把他们的客户和员工置身于令人无法忍受的诈骗邮件和恶意邮件的危险中。” OTA执行董事及主席Craig Spiezle如是说。
DMARC协议诞生后，就联手全球知名品牌和邮箱服务商，共同持续打击垃圾邮件、钓鱼邮件等猖獗的邮件诈骗和邮件伪造行为。在美国，占据8成市场的数家邮件服务商都已经支持了DMARC协议，包括包括亚马逊、苹果、暴雪娱乐、eBay、Facebook、联邦快递、谷歌、Paypal等等。与此同时，拥有亿万用户的中国网易公司及俄罗斯、荷兰等国的大型服务商也都纷纷支持这份协议，保护全球60%的邮箱用户。
网易公司作为中国目前唯一一家DMARC官方成员，在国内积极推广DMARC，为国内领军电商企业和第三方支付企业提供支持，提升反垃圾邮件、反钓鱼邮件的能力。
网易企业邮箱结合DMARC，保护企业用户邮箱安全
除全面支持SPF、DKIM和DMARC协议外，网易邮箱自主研发的智能反垃圾技术也为用户拦截各种干扰。网易企业邮箱对垃圾邮件的拦截率高达98%以上，长期占据国内首位。垃圾邮件误判率仅为十万分之一，优于国际十万分之三的业界标准，更优于国内大部分邮件服务商万分之一的标准。网易企业邮箱的反垃圾技术与DMARC协议结合使用，将更有效打击钓鱼邮件，进一步保护企业用户邮箱安全。
企业邮箱，外贸网站建设、营销推广。QQ:& &电话
当前时区 GMT+8, 现在时间是
Powered by D1scuz! &&
FOBShanghai.com老是收到2017电脑钓鱼邮件，我该怎么办啊？_百度知道
老是收到2017电脑钓鱼邮件，我该怎么办啊？
我有更好的答案
你好，如果通过邮件来钓鱼，主要就两种形式：①邮件里附带奇怪的网址，诱骗点击②邮件里有附件，诱骗用户下载这两种情况的钓鱼都可以避免的，方法就是下载使用金山网盾3.6正式版，里面的“钓鱼网站智能拦截”和“下载保护”功能都可以最大程度上防御钓鱼~
为您推荐：
您可能关注的内容
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。