近期,Cofense钓鱼防御中心发现了针对非洲金融服务集团ABSA的网络钓鱼活动。攻击者发送钓鱼邮件通知用户使用假冒的ABSA银行门户网站授权转账,结果用户凭据被劫持,还导致银行名利严重受损。如何避免邮件通信受到威胁?下面我们介绍保护邮件通信安全的两种数字证书:邮件服务器证书和邮件安全证书。
???????????????????????
Web3电子邮件平台提供商Mailchain完成460万美元种子轮融资:9月8日消息,总部位于英国伦敦的多钱包Web3电子邮件平台提供商 Mailchain 宣布完成 460 万美元种子轮融资,Crane Venture Partners 和 Kenetic Capital 领投 Kestrel0x1、Acequia Capital、Eterna Blockchain Fund、Maex Ament(Centrifuge 创始人)、Charles Songhurst(微软前企业战略主管)、Sarah Drinkwater 和 Nick Ducoff(Web3 教育家)参投。[2022/9/9 13:18:07]
邮件服务器证书
电子邮件自动化工具Klaviyo遭入侵,44家加密相关公司受到数据泄露影响:8月11日消息,电子邮件营销自动化工具Klaviyo表示因其一位员工遭到钓鱼攻击,导致其内部系统遭到入侵,在得知这一事件后,Klaviyo撤销了受影响用户的访问权限,并从系统中移除攻击者。比特币储蓄公司Swan Bitcoin表示,其也受到了此事件的影响。
Klaviyo称,目前还在调查中,已知的是,攻击者使用内部客户支持工具主要搜索与加密货币相关的账户,并查看了44个Klaviyo账户(44家加密相关公司)的列表和细分信息。攻击者还查看并下载了Klaviyo用于产品和营销更新的两个内部列表。这些导出包括姓名、地址、电子邮件地址和电话号码等信息,不过未包括任何密码、密码哈希或信用卡号码。[2022/8/11 12:19:18]
邮件服务器证书就是安装在邮件服务器上的SSL证书,它是保护邮件通信安全的首要前提。SSL证书可以验证您请求的邮件服务器身份,保护浏览器或邮件客户端到邮件服务器、邮件服务器到邮件服务器之间的数据传递安全,以免发送的邮件被拦截。如果邮件服务器上没有部署SSL证书,不法分子可以通过MITM(中间人攻击)来拦截您的消息。但是,仅仅在服务器上安装SSL证书是不够的,因为SSL证书不能保证邮件本身的安全。
动态 | Coinbase CEO获得发明专利 允许用户通过电子邮件发送比特币:据Coindesk消息,Coinbase首席执行官Brian Armstrong已获得一项发明专利,允许用户通过电子邮件发送比特币。该专利于于2015年3月提交,并于本周二获得批准。该系统可让用户使用链接到相应钱包地址的电子邮件地址进行加密货币付款。发送者请求将加密货币发送到电子邮件地址,并且系统自动将协议金额(只要它们余额充足)从发送者的钱包发送到与接收者的电子邮件地址相对应的钱包。[2019/12/20]
邮件安全证书
除了上述提到SSL证书可以保护邮件通信安全外,最常用的方法是使用邮件安全证书S/MIME对电子邮件进行数字签名和加密。使用S/MIME证书后,邮件在提交给邮件服务器前就进行了签名和加密,只有预定收件人使用配对的私钥解密才能阅读此邮件,这样还可以确保邮件在整个传递过程中不会被查看和篡改,而且还能向收件人证明自己就是发件人的真实身份,有效的提升了邮件的安全性和可信度。即使加密的邮件通过易受攻击的服务器传输并被拦截,只要攻击者没有相应的私钥进行解密,邮件内容依然无法被读取。
如果要确保您的邮件免遭拦截、窥视,请在邮件服务器上安装SSL证书,并使用邮件安全证书保护所有邮件内容。这样,即使黑客入侵了您的邮件服务器或其他的邮件服务器,也不会导致您通信内容泄露。总之,安装SSL证书和S/MIME证书是保护邮件通信安全的完美组合。
作为国内领先的数字证书供应商,锐成信息以最优惠的价格和专业的技术提供Digicert,Sectigo,GlobalSign等多个知名品牌的邮件服务器的SSL证书和S/MIME证书,全程保护您的邮件通信安全。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。