网信办遇李鬼?“撤稿邮件”需警惕

来源:互联网 时间:2019-11-01

10月30日,国家网信办举报中心官方发文称,近期陆续接到互联网企业反映收到发件人显示为中央网信办、国家网信办、违法和不良信息举报中心等,地址显示为jubao@12377.cn、china@cac.gov.cn等的“撤稿指令”邮件。国家网信办举报中心声明称,从未通过以上渠道向互联网企业发送所谓撤稿、删帖指令。

据了解,jubao@12377.cn确实是网信办举报中心官方公布的专门受理网民举报的工作邮箱,只用于受理举报,从未用于其他用途。后缀为cac.gov.cn的邮箱,是中央网信办工作邮箱地址,也从未用于举报处置工作。网信办举报中心称,不法分子伪造出各种显示发件人为官方机构的地址,冒用网信办的名义通过向互联网企业“下达指令”,谋取不当利益,属于违法行为。

网信办举报中心表示,冒用网信部门名义向互联网企业发送邮件指令,违反了《刑法》第二百八十条“伪造、变造、买卖或者盗窃、抢夺、毁灭国家机关的公文、证件、印章”的规定。“互联网企业或个人如收到类似邮件,不要轻信,可联系网信办或属地网信部门求证,并提供相关线索。网信办举报中心将转交公安部门依法追究相关人员法律责任。”

对于此类骗局,Coremail论客安全专家表示:不法分子通过更改信件原文中信头的内容,把信头的发信人更改为其他人,并篡改了邮件传输协议,发送更改的指令,冒充其他发信人进行发信。建议收信方或邮件服务商在收到这类信件时首先检查发信人方的身份,可以使用spf(一种以IP地址认证电子邮件发件人身份的技术)、DMARC(一种可扩展电子邮件认证协议)等方法进行检查。

目前,Coremail邮件系统+CAC安全中心可以有效地在收信的时候防止这类邮件进入,通过智能监控、钓鱼邮件分析、异常通知等技术手段,将威胁影响降至最低。同时Coremail邮件客户端能自动识别发信人与信头不一致,并对用户进行提醒,为企业减少不必要的损失。

最后,Coremail论客安全专家提示称:普通用户如若收到类似邮件,不要轻信,应及时向邮件管理员上报此类邮件信息,并对信件内容向官方进行二次上报求证。

相关文章

标签:

A5创业网 版权所有