上期盈世Coremail小編分享了:郵件詐騙怎么一回事?精彩回顧��,鏈接:
接下來小編知道外貿(mào)郵的路上有人吃過虧����,受騙過�����,事后欲哭無淚以及孤立無援,說到這里盈世Coremail小編決定伸出援手解救你們身在水深火熱當中����。立馬讓盈世Coremail高級工程師為大家解說不法分子利用企業(yè)郵箱進行郵件詐騙的三個步驟以及企業(yè)如何防范郵件詐騙的發(fā)生呢?
首先����,針對郵件詐騙的三個步驟,我們來看看企業(yè)郵箱在使用過程中�,可能存在哪些安全隱患:
一��、賬號安全方面:
1���、簡單密碼�����,且密碼不修改
2、郵件系統(tǒng)本身的防密碼猜測功能弱
3���、郵件系統(tǒng)本身安全漏洞,如XSS漏洞等
4��、對于釣魚郵件的判斷和識別
5����、使用者安全意識薄弱�,自己泄露了密碼
二、入侵郵箱跟蹤?quán)]件往來方面:
1、對于郵箱異常登錄不敏感
2���、對于自動轉(zhuǎn)發(fā)、郵件過濾規(guī)則不重視
3����、對于黑名單����、白名單的功能不熟悉�,甚至不知道此功能
三���、偽造郵件方面:
1���、通郵雙方對自己的郵箱不做郵件防偽造的安全防護
2��、做了安全防護�����,但是技術落后,趕不上偽造郵件技術的發(fā)展
3、重要信息的交流只依靠郵件一種溝通方式����,不通過其他方式進行核實
那么����,我們該如何針對性的進行安全設置�����,來防范郵件詐騙的發(fā)生呢?接下來由盈世Coremail郵件安全工程師為大家解答����。
一、賬號安全方面:
安全的密碼要有兩個特點���,一是足夠復雜��,二是經(jīng)常改變��。因此我們推薦的密碼安全設置是:webmail開啟“Coremail手機密寶”+“客戶端專用密碼”的組合����。這樣做的好處是:
1����、webmail和客戶端使用兩套不同的密碼�����,破解難度加倍
2�����、基于動態(tài)密碼技術的手機密寶�����,是目前最先進的密碼防破解技術��,一分鐘改變一次密碼�,無法被猜測。
3����、即使客戶原密碼被盜取,但是客戶端使用了專用密碼�����,客戶端收發(fā)郵件也不會被破解;而且,在啟用了手機密寶的情況下�����,用戶還可以使用PC郵件客戶端��、移動郵件APP來收發(fā)郵件
除此之外���,我們還建議用戶提高對釣魚郵件的安全防范意識:記住一點��,作為郵件服務商���,無論如何都不會以某種借口要求用戶輸入賬號和密碼�,那么只要有人要求輸入郵箱賬號和密碼��,那一定就是釣魚郵件。
二�����、針對郵件入侵��,跟蹤?quán)]件往來方面:
Coremail企業(yè)郵箱為廣大企業(yè)用戶提供了異地登錄提醒、自動轉(zhuǎn)發(fā)設置提醒���、IP登錄限制等安全性功能�。企業(yè)用戶經(jīng)常關注這些功能,可以及時通過郵箱的異常情況發(fā)現(xiàn)可能的入侵行為,并及時加以制止。
其次,Coremail安全工程師特別指出��,郵件過濾規(guī)則、黑名單等功能���,是經(jīng)常容易被企業(yè)用戶所忽視的重要功能�。由于不法分子經(jīng)常會利用這兩個功能��,一方面將特定客戶的往來郵件轉(zhuǎn)發(fā)到不法分子的郵箱來達到跟蹤?quán)]件的目的;另一方面會使用黑名單功能�,是的企業(yè)用戶接收不到合作伙伴發(fā)過來的重要郵件�。這樣���,企業(yè)用戶往往在毫不知情的情況下,就上當受騙了�����。
三、針對郵件偽造:
對于郵件防偽造的保護�,Coremail企業(yè)郵箱除了為企業(yè)客戶設置常規(guī)的SPF��、DKIM等保護措施���,也為廣大企業(yè)客戶提供了目前世界上最先進的DMARC郵件防偽的保護����。
DMARC協(xié)議由Paypal���,Google����,微軟����,雅虎等15家行業(yè)巨頭成立的互聯(lián)網(wǎng)聯(lián)盟,致力于識別并攔截釣魚郵件��,從而保護用戶的帳號密碼等個人信息安全。由于Coremail郵件系統(tǒng)在國內(nèi)率先支持DMARC協(xié)議���,因此目前國內(nèi)只有Coremail企業(yè)郵箱、網(wǎng)易企業(yè)郵箱等少數(shù)運營商支持����。
四�����、一旦發(fā)現(xiàn)郵箱賬號被入侵���,怎么辦?
企業(yè)郵箱用戶���,一旦發(fā)覺自己的郵件賬號有被入侵的跡象����,需要第一時間先進行自查自糾�,防止進一步損失的發(fā)生���。Coremail安全工程師建議:
1�����、立即更改郵箱賬號的密碼。
2�����、登錄webmail檢查是否有自動轉(zhuǎn)發(fā)的設置�。如果有不是自己設置的自動轉(zhuǎn)發(fā),則需要立即刪除�,并做好記錄�,以便追查����。
3�����、檢查郵件客戶端、webmail中是否有不是自己設定的郵件過濾或郵件分類規(guī)則���,一旦發(fā)現(xiàn)立即清除����,并做好記錄���,以便追查���。
4、檢查webmail黑名單設置�����,是否有主要往來客戶的郵件地址被列為黑名單。
5�、電腦進行全方位的殺毒���,防止電腦感染病毒,而被不法分子竊取郵箱密碼。
小編嘔心瀝血的把如何防范郵件詐騙一五一十毫無保留的全部告訴你們���,另外企業(yè)郵箱的管理員也需要都學習安全防護知識,來保障企業(yè)郵箱的安全�����。如果您還有不懂,建議關注盈世Coremail公眾號找小編私聊喔:
浙公網(wǎng)安備 33010802012068號
