据媒体报道,研究人员证实Outlook等邮件客户端向电子邮件收件人显示的“外部发件人”警告可能被恶意发件人隐藏。网络钓鱼攻击者和欺诈者只需在他们发送的电子邮件中更改几行HTML和CSS代码,就能篡改“外部发件人”等警告提示的措辞或使其完全消失。
电子邮件安全产品(例如企业电子邮件网关)通常配置为在电子邮件从组织外部到达时向收件人显示“外部发件人”警告。IT管理员强制显示此类警告,以保护用户免受来自不可靠来源的网络钓鱼和欺诈电子邮件的攻击。但研究人员发现一种简单的方法,可以规避电子邮件安全产品所应用的这种保护,仅通过添加几行HTML和CSS代码,隐藏电子邮件中的警告。
电子邮件证书是什么?沃通S/MIME电子邮件证书是验证邮箱所有权及所属人真实身份后颁发的数字证书。发件人使用沃通电子邮件证书对电子邮件进行数字签名、加密,可保护电子邮件内容机密性、完整性及发件人身份真实性。已加密电子邮件内容全程密文传输,防止被窃取、泄露,攻击者无法植入或篡改邮件内容,防止前文所述的代码篡改风险;已签名电子邮件附带含发件人身份信息的数字签名,收件人可通过数字签名信息判断发件人真实身份,防止网络攻击者冒用身份实施钓鱼欺诈。
沃通S/MIME电子邮件证书全球信任、兼容性强,可支持在Outlook等遵循S/MIME协议的邮件客户端使用。在Outlook邮件客户端,使用S/MIME电子邮件证书签名电子邮件后,显示的“该数字签名是可信任的”。