本申请公开了一种钓鱼邮件识别方法
【技术实现步骤摘要】
一种钓鱼邮件识别方法、装置、设备及介质
[0001]本申请涉及网络安全领域,特别涉及一种钓鱼邮件识别方法
、
装置
、
设备及介质
。
技术介绍
[0002]现在随着企业对安全防护的重视,常规的利用应用漏洞的攻击手法越来越难成功,而钓鱼邮件攻击则是目前常用的绕过正常防护措施攻进企业内网的攻击手段,邮件系统是企业内网和外网联通的一条路径,攻击者可以通过钓鱼邮件的方式借助这条路径攻进企业内网
。
[0003]具体地,由于企业内网用户往往不会点击发件人为外网用户的邮件,钓鱼邮件攻击的一类常见方式为通过伪装成其他企业用户
(
如企业某管理部门
)
的邮箱向大量企业内网用户发送邮件,只要有一名内网用户信以为真点击恶意链接或打开恶意附件,就可以攻入企业内网
。
目前,对于伪造成正常公文或其他邮件的钓鱼邮件攻击的防范措施仍然比较有限,无法精确的识别出钓鱼邮件,容易使公司资产造成损失
。
技术实现思路
[0004]有鉴于此,本申请的目的在于提供一种钓鱼邮件识别方法
、
装置
、
设备及介质,能够准确的对钓鱼邮件进行识别,保障公司财产安全
。
其具体方案如下:
[0005]一方面,本申请提供了一种钓鱼邮件识别方法,包括:
[0006]获取第一身份标识;
[0007]在发送第一邮件时,根据所述第一邮件和所述第一身份标识,生成第二邮件;所述第二邮件包括所述第一身份标识;
[0008]向收件人邮箱发送所述第二邮件,以便所述收件人邮箱判断所述第一身份标识和预存的第二身份标识是否一致,若是,则确定所述第二邮件不是钓鱼邮件;否则,确定所述第二邮件为钓鱼邮件
。
[0009]具体地,根据所述第一邮件和所述第一身份标识,生成第二邮件之前,所述方法还包括:
[0010]判断所述第一邮件的邮件信息是否满足添加身份标识条件,若是,则执行所述根据所述第一邮件和所述第一身份标识,生成第二邮件的步骤
。
[0011]具体地,所述添加身份标识条件包括所述收件人邮箱的数量大于预设阈值
。
[0012]具体地,所述获取第一身份标识,包括:
[0013]根据当前日期确定所述第一身份标识
。
[0014]另一方面,本申请实施例还提供了一种钓鱼邮件识别装置,包括:
[0015]获取单元,用于获取第一身份标识;
[0016]生成单元,用于在发送第一邮件时,根据所述第一邮件和所述第一身份标识,生成第二邮件;所述第二邮件包括所述第一身份标识;
[0017]发送单元,用于向收件人邮箱发送所述第二邮件,以便所述收件人邮箱判断所述
第一身份标识和预存的第二身份标识是否一致,若是,则确定所述第二邮件不是钓鱼邮件;否则,确定所述第二邮件为钓鱼邮件
。
[0018]具体地,所述装置还包括:
[0019]判断单元,用于判断所述第一邮件的邮件信息是否满足添加身份标识条件,若是,则执行所述根据所述第一邮件和所述第一身份标识,生成第二邮件的步骤
。
[0020]具体地,所述添加身份标识条件包括所述收件人邮箱的数量大于预设阈值
。
[0021]具体地,所述获取单元用于:
[0022]根据当前日期确定所述第一身份标识
。
[0023]另一方面,本申请实施例还提供了一种计算机设备,所述计算机设备包括处理器以及存储器:
[0024]所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
[0025]所述处理器用于根据所述程序代码中的指令执行所述的钓鱼邮件识别方法
。
[0026]另一方面,本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质用于存储计算机程序,所述计算机程序用于执行所述的钓鱼邮件识别方法
。
[0027]本申请实施例提供了一种钓鱼邮件识别方法
、
装置
、
设备及介质,获取第一身份标识;在发送第一邮件时,根据第一邮件和第一身份标识,生成第二邮件,第二邮件包括第一身份标识;向收件人邮箱发送第二邮件,以便收件人邮箱判断第一身份标识和预存的第二身份标识是否一致,若是,则确定第二邮件不是钓鱼邮件;否则,确定第二邮件为钓鱼邮件
。
可见,在本申请实施例中,邮件发送方可以在第一邮件上添加第一身份标识,邮件接收方可以将第一身份标识与预存的第二身份标识进行对比,若一致,说明邮件发送方为内网用户,第二邮件不是钓鱼邮件,能够准确的对钓鱼邮件进行识别,保障公司财产安全
。
附图说明
[0028]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图
。
[0029]图1示出了本申请实施例提供的一种钓鱼邮件识别方法的流程示意图;
[0030]图2为本申请实施例提供的一种钓鱼邮件识别装置的结构框图;
[0031]图3为本申请实施例提供的一种计算机设备的结构图
。
具体实施方式
[0032]为使本申请的上述目的
、
特征和优点能够更加明显易懂,下面结合附图对本申请的具体实施方式做详细的说明
。
[0033]在下面的描述中阐述了很多具体细节以便于充分理解本申请,但是本申请还可以采用其它不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本申请内涵的情况下做类似推广,因此本申请不受下面公开的具体实施例的限制
。
[0034]正如
技术介绍
所描述的,由于企业内网用户往往不会点击发件人为外网用户的邮件,钓鱼邮件攻击的一类常见方式为通过伪装成其他企业用户
(
如企业某管理部门
)
的邮箱
向大量企业内网用户发送邮件,只要有一名内网用户信以为真点击恶意链接或打开恶意附件,就可以攻入企业内网
。
目前,对于伪造成正常公文或其他邮件的钓鱼邮件攻击的防范措施仍然比较有限,无法精确的识别出钓鱼邮件,容易使公司资产造成损失
。
[0035]本申请实施例提供了一种钓鱼邮件识别方法
、
装置
、
设备及介质,获取第一身份标识;在发送第一邮件时,根据第一邮件和第一身份标识,生成第二邮件,第二邮件包括第一身份标识;向收件人邮箱发送第二邮件,以便收件人邮箱判断第一身份标识和预存的第二身份标识是否一致,若是,则确定第二邮件不是钓鱼邮件;否则,确定第二邮件为钓鱼邮件
。
可见,在本申请实施例中,邮件发送方可以在第一邮件上添加第一身份标识,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种钓鱼邮件识别方法,其特征在于,包括:获取第一身份标识;在发送第一邮件时,根据所述第一邮件和所述第一身份标识,生成第二邮件;所述第二邮件包括所述第一身份标识;向收件人邮箱发送所述第二邮件,以便所述收件人邮箱判断所述第一身份标识和预存的第二身份标识是否一致,若是,则确定所述第二邮件不是钓鱼邮件;否则,确定所述第二邮件为钓鱼邮件
。2.
根据权利要求1所述的方法,其特征在于,根据所述第一邮件和所述第一身份标识,生成第二邮件之前,所述方法还包括:判断所述第一邮件的邮件信息是否满足添加身份标识条件,若是,则执行所述根据所述第一邮件和所述第一身份标识,生成第二邮件的步骤
。3.
根据权利要求2所述的方法,其特征在于,所述添加身份标识条件包括所述收件人邮箱的数量大于预设阈值
。4.
根据权利要求1‑3任意一项所述的方法,其特征在于,所述获取第一身份标识,包括:根据当前日期确定所述第一身份标识
。5.
一种钓鱼邮件识别装置,其特征在于,包括:获取单元,用于获取第一身份标识;生成单元,用于在发送第一邮件时,根据所述第一邮件和所述第一身份标识,生成第二邮件;所述第二邮件包括所述第一身份标识;...
【专利技术属性】
技术研发人员:李征宇,丁南苑,杨晓明,赵辉,丁震,黄晓音,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。