钓鱼邮件如何破，DMARC防钓鱼邮件协议

有统计数据显示，全球范围内每天仍有约1亿的钓鱼邮件在投递着，每年因phishing/fraud spam而泄漏的个人密码，银行卡/信用卡信息等资料更是不计其数，对受害人和社会造成的影响实在太大，太恶劣,同时各家电子邮件服务运行商（Email Sevice Provider，如AOL，Gmail，Hotmail等）也苦不堪言，想尽办法希望能解决这类问题。

身处外贸行业，收到客户的采购订单邮件自然是好事，但也不应高兴过早，因为这样一封“陌生”的邮件也可能是不法***进行病毒伪装的钓鱼邮件。9月16日上午，某外贸公司销售经理LUCY像往常一样，打开公司邮箱，发现收到不明人员发来的一封邮件，同时还带有附件。LUCY解压附件后，发现电脑里多了一个脚本文件，进一步点击后释放出了.exe文件，LUCY感觉不对劲，向纵横随心邮安全中心咨询求助。

纵横随心邮安全中心专家经过深入溯源分析后，确认LUCY经历的是一起典型的针对外贸公司从业者发起的一次定向***。***者向企业联系人邮箱批量发送“采购订单”，实际附件文件携带病毒。受害者一旦打开附件，恶意文档便会释放多个“窃密寄生虫”***，进而控制目标系统，盗取企业机密信息。

“PS”******邮件示例

LUCY的事件并不是个例，近期纵横随心邮安全中心曾监测到多起以窃取机密为目的的钓鱼邮件***，因***PDB信息中包含字符“Parasite Stealer”，纵横随心邮安全中心专家将其命名为“PS”***。不法***在搜集大批目标企业联系人邮箱后，批量发送伪装成“采购订单”的钓鱼邮件。一旦用户不慎运行附件文档，就会被植入远控***，浏览器记录的登录信息、Outlook及企业邮箱密码及其他企业机密信息，将被不法***窃取。

据监测数据统计，此次有数千家企业受到“PS”******影响，***目标主要集中在贸易服务、制造业和互联网行业。广东、北京、上海等地由于经济发达，外贸企业和互联网企业相对密集，成为本次***受害较严重的区域。

采用更安全支持DMARC的外贸企业邮箱，直接过滤掉了99%的危险邮件，当然这也是防钓鱼邮件最好的办法。

在技术人员的建议下LUCY所在公司马上升级更安全的外贸企业邮箱，类似之前的邮件就再也没收到过了。

什么是“DMARC”：

是Domain-based Message Authentication, Reporting and Conformance的英文首字母缩写

由Paypal，Google，微软，雅虎，ReturnPath等15家行业巨头（主要包括 金融机构，Email服务提供商，数据分析机构等）联手宣布成立了新的互联网联盟，致力于提交并推广一款[DMARC]新电子邮件安全协议。随着该联盟的日渐发展，继而有纵横随心邮等品牌的先行者也加入到其中。

和其他电邮安全协议的美好初衷一样，[DMARC]协议的主要目的是识别并拦截钓鱼邮件，使钓鱼邮件不再进入用户邮箱中（收件箱or垃圾箱），减少邮箱用户打开/阅读到钓鱼邮件的可能性，从而保护用户的帐号密码等个人信息安全。