ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册
查看: 2682|回复: 0
打印 上一主题 下一主题

[原创] 金笛JDMAIL邮件系统揭开网络邮件{**此为已被过滤词语**}迷局

[复制链接]
跳转到指定楼层
顶楼
发表于 2013-8-8 17:34:28 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
                                                金笛JDMAIL邮件系统揭开网络邮件{**此为已被过滤词语**}迷局
长 期潜伏网络,偷窥企业来往信息,在双方即将达成交易之时便趁虚而入,变身交易方发送电子邮件,让付款人汇款到{**此为已被过滤词语**}账户。近日,这种利用电子邮件实施的网络{**此为已被过滤词语**},在网上泛滥起来,致使不少企业频频中招,尤其是外贸行业,损失惨重。电子邮件如何实施{**此为已被过滤词语**}?看不见的网络犯罪如何防范?

电子邮件{**此为已被过滤词语**}“专坑”外贸企业
南方日报讯:近日,广州市某外贸公司遭遇了一场“惊魂追款”。由于与客户之间业务往来的企业邮箱被黑客入侵,修改了汇款账号,导致巨额货款险些被转移。幸好这家企业反应迅速,及时与银行联手将款项拦截下来…

    新的{**此为已被过滤词语**}似乎每天都会出现,手段不断翻新,花样百出,企业时时刻刻面临着潜在风险,只有了解邮件{**此为已被过滤词语**}的相关情况,才能更好地帮助企业规避风险。

如何识别电子邮件和网络{**此为已被过滤词语**}

随着邮件通讯的炙手可热,邮件{**此为已被过滤词语**}手段不断翻新,常常达到以假乱真的地步,普通邮箱用户往往应接不暇很难招架得住,下面我们先来一起认识一下:

网络钓鱼邮件看起来怎样
★网络钓鱼邮件有几种形式:
它们看起来似乎来自您的银行或财务机构,一家您经常接触的公司,或来自您的社交网络网站。

它们看起来似乎来自您的电子邮件通讯录中的某个人。
它们可能要求您打电话。电话网络钓鱼{**此为已被过滤词语**}将您转到一个电话号码,其中一个人或答话器会等着记录您的帐户号码、个人识别码、密码或其它有用的个人数据。

它们可能包含直接来自合法网站的看似正式的徽标和其他识别信息,同时可能包含在您的社交网络页面上找到、有关您的个人历史的令人信服的细节。

它们可能包含到欺诈网站的链接,其中会要求您输入个人信息。

★确认您的帐户
    企业不会要求您通过电子邮件发送密码、登录信息或用户名、{**此为已被过滤词语**}保障号或其他个人信息。如果您收到来自任何其他公司的电子邮件,要求您更新您的信用卡信息,不要回复,这是网络钓鱼{**此为已被过滤词语**}。

★您赢得了抽奖
    抽奖{**此为已被过滤词语**}是常见的网络钓鱼{**此为已被过滤词语**},也称预付款欺诈。最常见的预付款欺诈之一是声称您赢得巨额奖金的消息,或者某个人将向您支付巨额金钱,您只需付出很少,或无需付出任何代价,而抽奖{**此为已被过滤词语**}经常引用大公司来为自身掩盖。

★“如果您不在 48 小时内回复,您的帐户将被关闭”。
    这些消息传达了紧迫性,因此您将会不假思索地立即回复。网络钓鱼电子邮件甚至可能会声称,需要您的回复是因为您的帐户可能已经被泄露。
以如下骗子为例.
  Hello,
  My company is intrested in your products,kindly reply so we could place our order.
Edward Cullen

  (点评:用词很随意的,只对产品感兴趣,说要下单,具体什么产品都没谈妥,就下单.这样说给外贸新人很大的诱惑)
  等你回复后,骗子多半给你一个链接网址,流行叫钓鱼链接,你打开后,要求你填写公司名,地址电话,邮件和密码等信息,只有填写这些信息才可以查看他的产品,貌似很只正规,其实这只是一个陷阱而已.千万不要上当!例如:骗子这样回你.
  Dear Seller,
  Thanks for your prompt response,Find below online a complied order list for your perusal .
  Ensure you get back to us with a P.I .
  ***.***.com/***.htm(该链接故意修改过)
  打开后页面如下:
  Sing your email to view product
  要求你填写一些信息.套取邮件和密码等。
企业如何保证邮箱安全

针对邮箱安全

1.  密码安全控制功能
很多的用户为了方便自己的记忆,使用简单的数字作为邮箱的密码。企业邮箱总包含着大量的企业各类经营信息,简单的密码容易被人猜破。金笛JDMAIL提供首次登陆强制修改默认密码功能、密码复杂度控制功能、密码强制修改周期功能、密码复杂度检查功能,硬性要求用户使用高度安全的密码。此外,金笛JDMAIL还提供登录验证尝试次数控制功能与验证失败启动验证码功能,有效防止黑客通过恶意程序破解密码。

2.  防止邮箱账号被盗
企业邮箱账户被盗冒充他人发送虚假信息是最为常见的邮件{**此为已被过滤词语**}方式。金笛JDMAIL邮件服务器针对邮箱账号被盗用的情况,采用“事前预防,事后拦截”的方式,一方面在账号被盗用之前,根据盗号行为特征判断盗号嫌疑,继而锁定帐户,防止盗号。另一方面根据破解帐户发送邮件的发送行为判断,是否有发送垃圾邮件的行为,如果有,会立即锁定被盗帐户,防止盗号危害的进一步扩大。

3.  九层反垃圾引擎
很多钓鱼邮件喜欢隐藏在垃圾邮件中,以五花八门的邮件内容来诱导企业邮箱用户,所以任何不明邮件都要“拒之门外”!金笛JDMAIL采用九层反垃圾过滤技术,根据不同垃圾邮件特点采用不同技术,综合分析垃圾邮件,同时为每种特征打上垃圾分值,根据综合评分判断是否为垃圾邮件,为邮箱用户高效拦截垃圾邮件。

4.  高效查杀病毒邮件
同垃圾邮件一样,不过病毒邮件的危害还可能是整个网络,所以金笛JDMAIL邮件系统在这一方面做的特别仔细,内嵌ClamAV杀毒引擎,自动更新病毒特征库,邮件病毒灭杀率达到99.9%。金笛JDMAIL系统支持多种杀毒引擎,并且内置著名的开源杀毒引擎ClamAV,对邮件类病毒具有99.9%的杀灭能力,同时支持嵌入式杀毒和网关杀毒自动定时更新病毒特征库。

针对邮件安全
邮件传输加密
金笛JDMAIL为防止企业商务邮件中途被窃取采用邮件传输加密,方法如下
★ 在非安全的网络中传输加密文档

在传输之前加密整个文档然后传输,如S/MIME。
★传输的数据由底层协议加密(SSL)
此种方式不必改变应用层协议,也不必改变传输层协议,它是在应用层与传输层之间加一层安全加密协议,达到安全传输的目的。SSL很好地封装了应用层数据,做到了数据加密与应用层协议的无关性,各种应用层协议都可以通过SSL获得安全特性。

     除此之外,在加强企业邮箱安全防御硬件措施的同时,企业邮箱使用者也要加强安全意识,金笛JDMAIL告诫企业邮箱用户:
★外贸企业经营者在洽谈业务时,提醒外国客户加强防范,双方在汇款前,通过电话或视频进行确认。
★收到不明邮件提高警惕,不要轻易打开和听信。
★选妥和保管好企业邮箱密码,不要选诸如身份证号码、出生日期、电话号码等作为密码,建议用字母、数字混合密码,尽量避免在不同系统使用同一密码。
★做好交易记录,对网上银行、网上证券等平台办理的转账和支付等业务做好记录,定期查看"历史交易明细"和打印业务对账单,如发现异常交易或差错,立即与有关单位联系。
★不要上一些不太了解的网站,不要执行从网上下载后未经杀毒处理的软件,不要打开MSN或者QQ上传送过来的不明文件等。

邮件通讯只会越来越普及,而与此同时邮件类{**此为已被过滤词语**}也会越来越猖狂,一着不慎满盘皆输,企业只有做好安全防护,才能更好地规避风险,金笛JDMAIL提醒企业邮箱用户,选择一款好的邮箱产品往往比努力提高警惕更重要!               

您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网

GMT+8, 2024-12-24 03:40

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表