上期盈世Coremail小編分享了:郵件詐騙怎么一回事?精彩回顧�����,鏈接:
接下來(lái)小編知道外貿(mào)郵的路上有人吃過(guò)虧�����,受騙過(guò)��,事后欲哭無(wú)淚以及孤立無(wú)援����,說(shuō)到這里盈世Coremail小編決定伸出援手解救你們身在水深火熱當(dāng)中。立馬讓盈世Coremail高級(jí)工程師為大家解說(shuō)不法分子利用企業(yè)郵箱進(jìn)行郵件詐騙的三個(gè)步驟以及企業(yè)如何防范郵件詐騙的發(fā)生呢?
首先����,針對(duì)郵件詐騙的三個(gè)步驟����,我們來(lái)看看企業(yè)郵箱在使用過(guò)程中,可能存在哪些安全隱患:
一��、賬號(hào)安全方面:
1��、簡(jiǎn)單密碼�����,且密碼不修改
2�、郵件系統(tǒng)本身的防密碼猜測(cè)功能弱
3、郵件系統(tǒng)本身安全漏洞��,如XSS漏洞等
4、對(duì)于釣魚(yú)郵件的判斷和識(shí)別
5��、使用者安全意識(shí)薄弱�����,自己泄露了密碼
二�、入侵郵箱跟蹤?quán)]件往來(lái)方面:
1、對(duì)于郵箱異常登錄不敏感
2��、對(duì)于自動(dòng)轉(zhuǎn)發(fā)�、郵件過(guò)濾規(guī)則不重視
3、對(duì)于黑名單�����、白名單的功能不熟悉�����,甚至不知道此功能
三����、偽造郵件方面:
1、通郵雙方對(duì)自己的郵箱不做郵件防偽造的安全防護(hù)
2、做了安全防護(hù)��,但是技術(shù)落后��,趕不上偽造郵件技術(shù)的發(fā)展
3����、重要信息的交流只依靠郵件一種溝通方式,不通過(guò)其他方式進(jìn)行核實(shí)
那么��,我們?cè)撊绾吾槍?duì)性的進(jìn)行安全設(shè)置�����,來(lái)防范郵件詐騙的發(fā)生呢?接下來(lái)由盈世Coremail郵件安全工程師為大家解答����。
一��、賬號(hào)安全方面:
安全的密碼要有兩個(gè)特點(diǎn)��,一是足夠復(fù)雜����,二是經(jīng)常改變。因此我們推薦的密碼安全設(shè)置是:webmail開(kāi)啟“Coremail手機(jī)密寶”+“客戶(hù)端專(zhuān)用密碼”的組合。這樣做的好處是:
1�����、webmail和客戶(hù)端使用兩套不同的密碼��,破解難度加倍
2�、基于動(dòng)態(tài)密碼技術(shù)的手機(jī)密寶,是目前最先進(jìn)的密碼防破解技術(shù)�����,一分鐘改變一次密碼����,無(wú)法被猜測(cè)。
3�、即使客戶(hù)原密碼被盜取,但是客戶(hù)端使用了專(zhuān)用密碼����,客戶(hù)端收發(fā)郵件也不會(huì)被破解;而且,在啟用了手機(jī)密寶的情況下�,用戶(hù)還可以使用PC郵件客戶(hù)端、移動(dòng)郵件APP來(lái)收發(fā)郵件
除此之外����,我們還建議用戶(hù)提高對(duì)釣魚(yú)郵件的安全防范意識(shí):記住一點(diǎn)����,作為郵件服務(wù)商�,無(wú)論如何都不會(huì)以某種借口要求用戶(hù)輸入賬號(hào)和密碼,那么只要有人要求輸入郵箱賬號(hào)和密碼�����,那一定就是釣魚(yú)郵件����。
二、針對(duì)郵件入侵��,跟蹤?quán)]件往來(lái)方面:
Coremail企業(yè)郵箱為廣大企業(yè)用戶(hù)提供了異地登錄提醒����、自動(dòng)轉(zhuǎn)發(fā)設(shè)置提醒�����、IP登錄限制等安全性功能��。企業(yè)用戶(hù)經(jīng)常關(guān)注這些功能,可以及時(shí)通過(guò)郵箱的異常情況發(fā)現(xiàn)可能的入侵行為����,并及時(shí)加以制止。
其次��,Coremail安全工程師特別指出�,郵件過(guò)濾規(guī)則、黑名單等功能�,是經(jīng)常容易被企業(yè)用戶(hù)所忽視的重要功能。由于不法分子經(jīng)常會(huì)利用這兩個(gè)功能��,一方面將特定客戶(hù)的往來(lái)郵件轉(zhuǎn)發(fā)到不法分子的郵箱來(lái)達(dá)到跟蹤?quán)]件的目的;另一方面會(huì)使用黑名單功能�,是的企業(yè)用戶(hù)接收不到合作伙伴發(fā)過(guò)來(lái)的重要郵件。這樣����,企業(yè)用戶(hù)往往在毫不知情的情況下,就上當(dāng)受騙了�����。
三��、針對(duì)郵件偽造:
對(duì)于郵件防偽造的保護(hù)�����,Coremail企業(yè)郵箱除了為企業(yè)客戶(hù)設(shè)置常規(guī)的SPF、DKIM等保護(hù)措施����,也為廣大企業(yè)客戶(hù)提供了目前世界上最先進(jìn)的DMARC郵件防偽的保護(hù)。
DMARC協(xié)議由Paypal����,Google,微軟����,雅虎等15家行業(yè)巨頭成立的互聯(lián)網(wǎng)聯(lián)盟,致力于識(shí)別并攔截釣魚(yú)郵件�,從而保護(hù)用戶(hù)的帳號(hào)密碼等個(gè)人信息安全。由于Coremail郵件系統(tǒng)在國(guó)內(nèi)率先支持DMARC協(xié)議�,因此目前國(guó)內(nèi)只有Coremail企業(yè)郵箱、網(wǎng)易企業(yè)郵箱等少數(shù)運(yùn)營(yíng)商支持��。
四��、一旦發(fā)現(xiàn)郵箱賬號(hào)被入侵�,怎么辦?
企業(yè)郵箱用戶(hù)����,一旦發(fā)覺(jué)自己的郵件賬號(hào)有被入侵的跡象��,需要第一時(shí)間先進(jìn)行自查自糾�,防止進(jìn)一步損失的發(fā)生����。Coremail安全工程師建議:
1、立即更改郵箱賬號(hào)的密碼�����。
2�、登錄webmail檢查是否有自動(dòng)轉(zhuǎn)發(fā)的設(shè)置。如果有不是自己設(shè)置的自動(dòng)轉(zhuǎn)發(fā)�,則需要立即刪除,并做好記錄����,以便追查。
3��、檢查郵件客戶(hù)端�、webmail中是否有不是自己設(shè)定的郵件過(guò)濾或郵件分類(lèi)規(guī)則,一旦發(fā)現(xiàn)立即清除�,并做好記錄����,以便追查����。
4、檢查webmail黑名單設(shè)置�����,是否有主要往來(lái)客戶(hù)的郵件地址被列為黑名單�。
5、電腦進(jìn)行全方位的殺毒�����,防止電腦感染病毒����,而被不法分子竊取郵箱密碼。
小編嘔心瀝血的把如何防范郵件詐騙一五一十毫無(wú)保留的全部告訴你們����,另外企業(yè)郵箱的管理員也需要都學(xué)習(xí)安全防護(hù)知識(shí),來(lái)保障企業(yè)郵箱的安全。如果您還有不懂�����,建議關(guān)注盈世Coremail公眾號(hào)找小編私聊喔:
浙公網(wǎng)安備 33010802012068號(hào)
