做好邮箱安全防护,防范诈骗邮件
针对邮件环节的网络诈骗行为时有发生,拓波软件提醒客户们一定要仔细核对邮件的内容,特别对于付款申请、银行账户类的重要邮件,必须仔细核实、确保真实可信后,再做下一步的工作。
真实案例:
没看清m和n,厦门一外贸公司损失百万货款!
去年发生的高额邮件诈骗案出现在厦门的一家外贸公司,因在付款环节公司人员没有小心辨识出诈骗邮件的发件人地址的细微不同,而被诈骗近百万元。如下图所示,骗子的高仿邮箱地址和真正的供货方邮箱地址高度相似,中间只差一个字母--真邮箱账号中间的是“m”,高仿邮箱则是“n”,由于没有辨识出这个,财务人员将货款陆续转到了诈骗邮件提供的诈骗账号里,前后共转账人民币近百万元。
货款一旦错误转出后,很难再挽回。采购人员或财务人员在繁忙的工作中有时会因为忙碌而遗漏了对付款邮件的内容做谨慎的核实,而很有可能由于这一个“大意”而导致巨大的损失。
大家要做的邮件核实工作:
- 仔细检查邮件的内容,包括发件人信息、收款信息等,每个字母都必须准确无误,不能有多出的标点符号。
- 有些诈骗邮件还会将发件人地址仿制为完全真实的地址,造成完全真实的效果。但邮件的内容是可疑的,应查看邮件原文,核实真实的发件地址和服务器IP。
下图为一个虚假邮件的示例:
- 向相关同事核实邮件中的内容是否正确合理。
- 向供应方亲自致电核实付款信息。
同时通过厦门的这一起案件,我们了解到诈骗团伙早已入侵这家公司的邮件服务,通过研究用户账户中的邮件内容,而了解到该业务的内容,通过在模仿供货方与用户来往邮件,获得信任并获取到付款的节点,伺机完成了诈骗的工作。因此我们在日常工作中必须要做好邮箱的安全保管工作。
日常要做好的邮箱安全保密工作:
- 黑客一般都是通过猜破弱密码的邮箱用户,入侵企业邮件服务器。全员应将邮箱密码设置为高复杂度的密码(包括大小写英文、特殊字符和数字),密码内容与姓名或公司的名称无关,不能因为易记,而将密码设为abcde或者12345这样的连续符号。
- TurboEx提供弱密码检查功能,管理员可以查出使用了弱密码的用户。
- 谨慎点击邮件中的附件,包含有附件的可疑的邮件,很有可能附件为木马程序,一旦点击电脑就会木马病毒,黑客可以获取到你的电脑中的各种数据包括邮箱密码。
- 企业可以在后台开启使用验证码或短信的双重认证功能,使用这个功能后,用户登录邮箱还需要验证手机短信验证码。
- 管理员在运维后台设置修改密码周期,3个月到6个月修改一次比较适合。
- 管理员在运维后台设置异地登录和登录失败次数限制,防止黑客采用密码穷举猜破密码。
- 用户经常检查个人日志中的邮箱登录记录,看看账户有没有异常登录的情况。
- 邮件系统管理员要加固反垃圾邮件网关的安全性能,收到垃圾邮件要即时向拓波技术支持部门反馈并请求巡检,及时升级垃圾邮件规则库,不能大意。
更多邮箱安全防范工作方法,欢迎随时咨询拓波邮件客服中心020-38921969。