邮箱网讯 9月9日消息 Outlook用户在使用中发现，通过相似字母欺骗用户，能够让用户相信这些邮件来自于真正的联系人，攻击者能够利用此漏洞让用户确信邮件真实性，从而更容易发动钓鱼邮件攻击。

这个漏洞是通过相似字母的邮件地址，利用几乎同样的地址欺骗用户，使用户误以为邮件真实可靠。漏洞发现者举例说明了这一问题，因为西里尔字母在外观上与拉丁字母相似，如果一个公司的域名是'somecompany[.]com'，一个注册了诸如' omecompany[.]com'（xn--omecompany-l2i[.]com）等国际域名的攻击者可以利用这个漏洞，向'somecompany.com'内使用Microsoft Outlook for Windows的员工发送有说服力的钓鱼邮件。

微软表示：此漏洞虽然可能发生欺骗行为，但如果没有数字签名，发件人的身份是不可信的。Outlook 16.0.14228.20216版本不再有这个漏洞。我们建议用户将Outlook更新到最新版本，并谨防类似的钓鱼诈骗。

Outlook曾出现过邮件内容被黑客访问的情况。

2019年初微软outlook电子邮件平台出现严重漏洞，影响了大量的Outlook、Hotmail电子邮件帐户，黑客能够通过该漏洞，可以未经授权的访问其电子邮件内容。

二者叠加看起来，看似这是一个小概率事件，但攻击者知道往来邮件内容，并依据内容发送地址相似度极高的钓鱼邮件，你确定不会中招吗？其实，这样的精准攻击成功率非常高。

这些钓鱼邮件不仅可发动鱼叉式网络攻击、欺诈和诈骗，甚至利用获取的信息传播恶意程序、木马病毒。企业一旦遭到恶意入侵，便有可能导致企业门户大开，让攻击者窃取商业机密，成为勒索的砝码。

保护电子邮件的防范措施有哪些？

一、涉密人员使用电子邮箱对外交流时，应注意培养安全意识，设置复杂登录密码，对垃圾邮件、可疑链接、可疑附件不点击，对往来邮件信息必须进行合规的加密处理。

二、不得在未采取防护措施的情况下，直接在互联网及其他公共网络中存储、处理、传输工作秘密。需要收发涉密邮件时，应进行加密、审批、权限限制等操作。

三、机关、单位等关键行业，尽可能自行搭建的邮件服务，应加强防护，密切监测来往邮件内容情况，定期进行保密检查，杜绝涉密信息泄露。