现今网络诈骗可谓是五花八门,屡见不鲜。邮箱诈骗就是其中一种。这类的犯罪手段并不新奇,但却有疏于防范的企业屡屡中招,如何避免上当受骗呢?佰佰安全网总结了邮箱安全使用指南,帮助大家远离钓鱼、远离诈骗。
近日,山东邢台公安及时破获一起邮箱诈骗案,某外贸公司险些向诈骗犯伪装的客户支付6万美元。不法分子盗取邮箱帐号,监控邮件并设置自动转发或来信分类,删除关键来往邮件,待双方即将交易时伪造收款方邮件谎称银行账号变更,让付款方将货款打入新账户。
初次使用 安全必先行
企业邮箱使用过程中如何避免上当受骗呢?养成安全的使用习惯非常重要。初次设置时,需要使用未曾在其他网站注册过的复杂密码,而复杂密码指的是长度超过8位,至少包括英文大小写及数字的组合。
邮箱绑定手机、易信、将军令则是更进阶的安全设置方法。绑定手机,开通短信验证,可以收取登录验证码;而开通网易企业邮箱易信验证,则能在手机通讯不畅时收取动态验证码登录邮箱;将军令每隔60秒将产生一个唯一且不可重复使用的密码,作为邮箱帐号上新增的一个动态密码,可有效的防止木马入侵。
日常使用 习惯需养成
在企业邮箱的日常使用中,养成良好的自查习惯:如定期修改密码及查杀病毒非常重要。鉴于不法分子的惯用手段,我们还需要注意检查邮箱设置中的来信分类、自动转发、自助查询IP登录是否正常。
发送机密性较高的邮件时,建议您使用企业邮箱的邮件加密功能。域名、超链接、银行账号等都属于较容易藏有陷阱的关键,收到客户的邮件,要留意发信人是否被伪造,如microsoft.com可能会被伪造成micosoft.com等,涉及交易时,一定要与对方通过其他途径沟通确认,再进行支付。
异常情况 时刻要警惕
收到不曾注册过的网站发来的订阅邮件时,可以点击拒收或举报。而当收到疑似病毒邮件时,需要三思而后行,特别是后缀为zip的附件,下载后需要查毒,切勿轻易打开执行文件。系统检测出病毒邮件但清除失败的情况属于正常收信行为,而系统未检测出病毒,但本地查杀出病毒或者怀疑是病毒邮件时,可以及时将原邮件提交到企业邮箱客服进行下一步处理或咨询。
在信息时代,鱼龙混杂,企业信息安全至关重要,邮件是传输信息的一种工具,一旦邮箱的安全受到威胁,造成的经济损失不可估量。因此,建议企业在选择外包企业邮箱时,应当考虑知名度较高的邮件服务商。
