新闻中心
——“因为我们的存在,让您的邮件系统更有价值!”
紧急预警!邮件伪造诈骗卷土重来,企业邮箱安全防线面临严峻挑战
根据昆明反诈中心通报(2025年7月14日):
1. 目标精准,危害巨大: 诈骗分子长期潜伏,非法获取企业高管、财务邮箱、会议纪要、业务流程等敏感信息,伪造沟通背景,伺机下达转账指令。
2. 技术伪造,真假难辨: 主要攻击手段包括:
伪造邮箱后缀/仿冒域名: 制造与真实高管或合作方邮箱高度相似的假邮箱。
入侵邮箱系统篡改内容: 在邮件转发链条或指令正文中植入虚假收款账户信息。
3. 时机刁钻,利用信息差: 专门选择企业进行股权回购、大额投资、跨境支付等重大资金操作的关键敏感时期下手。邮件指令往往语言紧迫、金额巨大、要求付款时限极短,利用跨国交易的信息不对称制造压力,极易诱导误判。
4.资金转移迅速,追回困难: 一旦得手,资金被迅速拆分转移至多层账户,追查难度极大,损失往往难以挽回。
值得庆幸的是,通报中一家国内知名互联网企业在进行股权回购时,因财务人员警惕性高(曾接受反诈培训),及时发现收款账号被篡改,并通过多重核实和快速跨国追款,成功避免了上亿元的损失! 这充分证明了“人防+技防”结合的重要性。
二、 诈骗为何能“直达”财务?邮件网关是核心防御战场
警方提醒的核心在于“强化财务风控流程”和“警惕‘看起来很熟’的指令”。而诈骗邮件之所以能看似“合法”地直达关键人员邮箱,并诱导其执行操作,往往绕过了基础邮件防护。这正是企业级邮件安全网关(如靠谱邮件云网关) 发挥关键作用的战场:
1. 精准识别伪造与仿冒:
深度域名信誉分析&SPF/DKIM/DMARC严格校验: 靠谱邮件网关能精确识别伪造的邮箱后缀和仿冒的域名,对未通过严格发件人策略(SPF/DKIM/DMARC)验证的邮件进行标记、隔离或拒绝,从源头上阻断大量“李鬼邮箱”的入侵。
相似域名检测: 智能识别与公司官方域名高度相似的欺诈性域名,防止视觉欺骗。
2. 洞察邮件内容风险:
高级威胁检测引擎: 分析邮件正文、附件中的恶意链接、诱导性语言(如“紧急”、“保密”、“立即付款”、“新账号”等高频诈骗关键词)、异常语气等。
附件深度扫描(沙箱): 检测可能用于投递木马或窃取凭证的恶意附件,防止邮箱系统被入侵成为诈骗跳板。
3. 防范账号盗用与内部转发篡改:
异常登录行为监控: 结合登录日志,辅助识别可能的账号被盗迹象(如异常地理位置登录)。
内部邮件安全策略: 对来自内部高权限账号的可疑邮件(尤其是涉及资金转账指令的),可设置额外告警或二次验证流程。
三、 靠谱邮件的紧急防护建议与行动指南
警方提醒的“强化流程”和“内部宣防”是根本,而邮件网关是支撑这些流程安全执行的技术基石。我们强烈建议客户立即采取以下行动:
- 强制执行最高级邮件认证
- 部署智能反诈内容引擎并联动流程
- 严格实施内部特权账号防护
- 确保附件深度扫描无死角
- 即刻进行网关防护策略审计
- 利用网关拦截案例赋能宣防
