[发明专利]一种钓鱼邮件攻击的蔽性标识方法

权利要求书

1.一种钓鱼邮件攻击的蔽性标识方法，其特征在于，包括：

步骤S1，邮件服务器对接收的邮件进行分析判定，若所述接收的邮件为钓鱼邮件，则执行步骤S2，若所述接收的邮件为非钓鱼邮件，则不进行标记；

步骤S2，对所述钓鱼邮件的隐蔽性属性进行定位；

步骤S3，提取所述隐蔽性属性，并对所述隐蔽性属性进行标记。

2.根据权利要求1所述的一种钓鱼邮件攻击的蔽性标识方法，其特征在于，所述隐蔽性属性包括群发属性、发件人属性、附件属性、可见链接属性以及重复性属性。

3.根据权利要求2所述的一种钓鱼邮件攻击的蔽性标识方法，其特征在于，当所述钓鱼邮件收件人列表显示为群发邮件，则将所述钓鱼邮件的所述群发属性标记为1,否则标记为0。

4.根据权利要求2所述的一种钓鱼邮件攻击的蔽性标识方法，其特征在于，当所述钓鱼邮件发件人信息与真实发件人信息一致，则将所述钓鱼邮件的所述发件人属性标记为1，否则标记为0。

5.根据权利要求2所述的一种钓鱼邮件攻击的蔽性标识方法，其特征在于，当所述钓鱼邮件所携带的附件为恶意邮件，且所述附件类型为可执行文件，则将所述钓鱼邮件的所述附件属性标记为1，否则标记为0。

6.根据权利要求2所述的一种钓鱼邮件攻击的蔽性标识方法，其特征在于，当所述钓鱼邮件所携带的连接形式为短链接形式，则将所述钓鱼邮件的所述链接属性标记为1，否则标记为0。

7.根据权利要求2所述的一种钓鱼邮件攻击的蔽性标识方法，其特征在于，当所述钓鱼邮件在一预设时间内被重复接收，则将所述钓鱼邮件的所述重复性属性标记为1，否则标记为0。