上期盈世Coremail小編分享了:郵件詐騙怎么一回事?精彩回顧���,鏈接:
接下來小編知道外貿(mào)郵的路上有人吃過虧,受騙過���,事后欲哭無淚以及孤立無援���,說到這里盈世Coremail小編決定伸出援手解救你們身在水深火熱當(dāng)中���。立馬讓盈世Coremail高級工程師為大家解說不法分子利用企業(yè)郵箱進(jìn)行郵件詐騙的三個(gè)步驟以及企業(yè)如何防范郵件詐騙的發(fā)生呢?
首先���,針對郵件詐騙的三個(gè)步驟���,我們來看看企業(yè)郵箱在使用過程中,可能存在哪些安全隱患:
一��、賬號安全方面:
1�����、簡單密碼�,且密碼不修改
2、郵件系統(tǒng)本身的防密碼猜測功能弱
3����、郵件系統(tǒng)本身安全漏洞,如XSS漏洞等
4�����、對于釣魚郵件的判斷和識別
5���、使用者安全意識薄弱�����,自己泄露了密碼
二����、入侵郵箱跟蹤?quán)]件往來方面:
1、對于郵箱異常登錄不敏感
2���、對于自動(dòng)轉(zhuǎn)發(fā)�����、郵件過濾規(guī)則不重視
3���、對于黑名單、白名單的功能不熟悉�����,甚至不知道此功能
三�����、偽造郵件方面:
1��、通郵雙方對自己的郵箱不做郵件防偽造的安全防護(hù)
2���、做了安全防護(hù)�����,但是技術(shù)落后���,趕不上偽造郵件技術(shù)的發(fā)展
3�����、重要信息的交流只依靠郵件一種溝通方式���,不通過其他方式進(jìn)行核實(shí)
那么����,我們該如何針對性的進(jìn)行安全設(shè)置���,來防范郵件詐騙的發(fā)生呢?接下來由盈世Coremail郵件安全工程師為大家解答�。
一���、賬號安全方面:
安全的密碼要有兩個(gè)特點(diǎn)����,一是足夠復(fù)雜�,二是經(jīng)常改變。因此我們推薦的密碼安全設(shè)置是:webmail開啟“Coremail手機(jī)密寶”+“客戶端專用密碼”的組合���。這樣做的好處是:
1��、webmail和客戶端使用兩套不同的密碼,破解難度加倍
2����、基于動(dòng)態(tài)密碼技術(shù)的手機(jī)密寶����,是目前最先進(jìn)的密碼防破解技術(shù),一分鐘改變一次密碼�����,無法被猜測。
3、即使客戶原密碼被盜取�����,但是客戶端使用了專用密碼����,客戶端收發(fā)郵件也不會(huì)被破解;而且,在啟用了手機(jī)密寶的情況下����,用戶還可以使用PC郵件客戶端�����、移動(dòng)郵件APP來收發(fā)郵件
除此之外�,我們還建議用戶提高對釣魚郵件的安全防范意識:記住一點(diǎn)��,作為郵件服務(wù)商,無論如何都不會(huì)以某種借口要求用戶輸入賬號和密碼����,那么只要有人要求輸入郵箱賬號和密碼�����,那一定就是釣魚郵件。
二、針對郵件入侵���,跟蹤?quán)]件往來方面:
Coremail企業(yè)郵箱為廣大企業(yè)用戶提供了異地登錄提醒�����、自動(dòng)轉(zhuǎn)發(fā)設(shè)置提醒���、IP登錄限制等安全性功能���。企業(yè)用戶經(jīng)常關(guān)注這些功能�,可以及時(shí)通過郵箱的異常情況發(fā)現(xiàn)可能的入侵行為�,并及時(shí)加以制止�����。
其次���,Coremail安全工程師特別指出��,郵件過濾規(guī)則、黑名單等功能�����,是經(jīng)常容易被企業(yè)用戶所忽視的重要功能�。由于不法分子經(jīng)常會(huì)利用這兩個(gè)功能�����,一方面將特定客戶的往來郵件轉(zhuǎn)發(fā)到不法分子的郵箱來達(dá)到跟蹤?quán)]件的目的;另一方面會(huì)使用黑名單功能�,是的企業(yè)用戶接收不到合作伙伴發(fā)過來的重要郵件。這樣���,企業(yè)用戶往往在毫不知情的情況下��,就上當(dāng)受騙了。
三��、針對郵件偽造:
對于郵件防偽造的保護(hù)����,Coremail企業(yè)郵箱除了為企業(yè)客戶設(shè)置常規(guī)的SPF���、DKIM等保護(hù)措施����,也為廣大企業(yè)客戶提供了目前世界上最先進(jìn)的DMARC郵件防偽的保護(hù)�。
DMARC協(xié)議由Paypal�����,Google,微軟�����,雅虎等15家行業(yè)巨頭成立的互聯(lián)網(wǎng)聯(lián)盟�����,致力于識別并攔截釣魚郵件���,從而保護(hù)用戶的帳號密碼等個(gè)人信息安全。由于Coremail郵件系統(tǒng)在國內(nèi)率先支持DMARC協(xié)議���,因此目前國內(nèi)只有Coremail企業(yè)郵箱、網(wǎng)易企業(yè)郵箱等少數(shù)運(yùn)營商支持���。
四����、一旦發(fā)現(xiàn)郵箱賬號被入侵���,怎么辦?
企業(yè)郵箱用戶�����,一旦發(fā)覺自己的郵件賬號有被入侵的跡象,需要第一時(shí)間先進(jìn)行自查自糾����,防止進(jìn)一步損失的發(fā)生�����。Coremail安全工程師建議:
1�、立即更改郵箱賬號的密碼����。
2���、登錄webmail檢查是否有自動(dòng)轉(zhuǎn)發(fā)的設(shè)置。如果有不是自己設(shè)置的自動(dòng)轉(zhuǎn)發(fā)���,則需要立即刪除���,并做好記錄��,以便追查�。
3、檢查郵件客戶端�、webmail中是否有不是自己設(shè)定的郵件過濾或郵件分類規(guī)則,一旦發(fā)現(xiàn)立即清除,并做好記錄�����,以便追查���。
4�、檢查webmail黑名單設(shè)置���,是否有主要往來客戶的郵件地址被列為黑名單。
5�����、電腦進(jìn)行全方位的殺毒,防止電腦感染病毒����,而被不法分子竊取郵箱密碼。
小編嘔心瀝血的把如何防范郵件詐騙一五一十毫無保留的全部告訴你們�����,另外企業(yè)郵箱的管理員也需要都學(xué)習(xí)安全防護(hù)知識�����,來保障企業(yè)郵箱的安全。如果您還有不懂�,建議關(guān)注盈世Coremail公眾號找小編私聊喔:
浙公網(wǎng)安備 33010802012068號
