寰宇地理對詐騙郵件垃圾郵件的調查,郵件安全你了解多少?
寰宇地理對郵箱安全做了全球調查,很多犯罪分子利用郵箱了解公司以及個人信息來犯罪,你猜的中全球有每天有多少封詐騙郵件在收發嗎?
下面給你看一組寰宇地理給你帶來的驚喜答案
現在全球有幾十億的郵件賬號用戶, 活躍用戶也上也接近人類總人數的十分之一,你猜猜全球有多少封詐騙郵件 病毒郵件嗎?
也許很多人會想應該只有10萬封, 還是50萬封。這個已經很多了。
還是100萬封,這已經是一個很龐大的數字了。還是驚人的1.5億封呢!
告訴你真實的你想要知道嗎?
你肯定不會相信!是1.5億的詐騙郵件和病毒郵件。
你看看寰宇地理給我們帶來的答案。
Email安全現狀
原始的[SMTP]沒有要求驗證發件人的合法性,各路壞人利用了此紕漏制造出來大量釣魚郵件(phish)和詐騙郵件(fraud)等涉及到安全性的垃圾郵件(spam),這類spam的最大企圖就是從收件人手動誘騙到一些有價值的信息(個人密碼,銀行卡密碼,信用卡,到款,溝通信息資料等等), spammer們可以不費吹灰之力地偽造一封發自paypal的郵件,郵件正文內容則仿照著Paypal官方的密碼找回郵件的樣式和口吻,要求收件人輸入自己的銀行卡帳號和密碼。如果不明真相的群眾不知道這是一封釣魚郵件,則非常容易上當受騙。
寰宇地理等其他部門數據顯示,全球范圍內每天仍有約1億多的釣魚郵件在投遞著,每年因phishing/fraud spam而泄漏的個人密碼,銀行卡/信用卡信息等資料更是不計其數,對受害人和社會造成的影響實在太大,太惡劣,同時各家電子郵件服務運行商(Email Sevice Provider,如AOL,Gmail,Hotmail,網易等等)也苦不堪言,想盡辦法希望能解決這類問題。
后來相繼出現了[SENDERID],[SPF],[DKIM]等電郵安全協議,試圖輔助[SMTP]加強其安全性,解決偽造郵件的問題。這些安全協議在一定程度上發揮了功效,攔截掉一部分釣魚郵件或詐騙郵件。無奈道高一尺魔高一丈,狡猾的spammer們的造假手段極其豐富和專業,他們很快發現并利用這些安全協議的不足之處,繼續制造和發送釣魚/詐騙郵件,其數量仍舊不菲!!無辜的郵箱用戶們仍亟需幫助!
DMARC誕生
2012年1月30號,由Paypal,Google,微軟,雅虎,網易163,ReturnPath等15家行業巨頭(主要包括 金融機構,Email服務提供商,外貿公司,數據分析機構等)聯手宣布成立了新的互聯網聯盟,致力于提交并推廣一款[DMARC]新電子郵件安全協議。隨著該聯盟的日漸發展,繼而有網易等其他行業先行者也加入到其中。
和其他電郵安全協議的美好初衷一樣,[DMARC]協議的主要目的是識別并攔截釣魚郵件,使釣魚郵件不再進入用戶郵箱中(收件箱or垃圾箱),減少郵箱用戶打開/閱讀到釣魚郵件的可能性,從而保護用戶的帳號密碼等個人信息安全。
“DMARC”是Domain-based Message Authentication, Reporting and Conformance的英文首字母縮寫,該組織的官方成員有:
