|
金笛JDMAIL邮件系统揭开网络邮件{**此为已被过滤词语**}迷局
长 期潜伏网络,偷窥企业来往信息,在双方即将达成交易之时便趁虚而入,变身交易方发送电子邮件,让付款人汇款到{**此为已被过滤词语**}账户。近日,这种利用电子邮件实施的网络{**此为已被过滤词语**},在网上泛滥起来,致使不少企业频频中招,尤其是外贸行业,损失惨重。电子邮件如何实施{**此为已被过滤词语**}?看不见的网络犯罪如何防范?
电子邮件{**此为已被过滤词语**}“专坑”外贸企业
南方日报讯:近日,广州市某外贸公司遭遇了一场“惊魂追款”。由于与客户之间业务往来的企业邮箱被黑客入侵,修改了汇款账号,导致巨额货款险些被转移。幸好这家企业反应迅速,及时与银行联手将款项拦截下来…
新的{**此为已被过滤词语**}似乎每天都会出现,手段不断翻新,花样百出,企业时时刻刻面临着潜在风险,只有了解邮件{**此为已被过滤词语**}的相关情况,才能更好地帮助企业规避风险。
如何识别电子邮件和网络{**此为已被过滤词语**}
随着邮件通讯的炙手可热,邮件{**此为已被过滤词语**}手段不断翻新,常常达到以假乱真的地步,普通邮箱用户往往应接不暇很难招架得住,下面我们先来一起认识一下:
网络钓鱼邮件看起来怎样
★网络钓鱼邮件有几种形式:
它们看起来似乎来自您的银行或财务机构,一家您经常接触的公司,或来自您的社交网络网站。
它们看起来似乎来自您的电子邮件通讯录中的某个人。
它们可能要求您打电话。电话网络钓鱼{**此为已被过滤词语**}将您转到一个电话号码,其中一个人或答话器会等着记录您的帐户号码、个人识别码、密码或其它有用的个人数据。
它们可能包含直接来自合法网站的看似正式的徽标和其他识别信息,同时可能包含在您的社交网络页面上找到、有关您的个人历史的令人信服的细节。
它们可能包含到欺诈网站的链接,其中会要求您输入个人信息。
★确认您的帐户
企业不会要求您通过电子邮件发送密码、登录信息或用户名、{**此为已被过滤词语**}保障号或其他个人信息。如果您收到来自任何其他公司的电子邮件,要求您更新您的信用卡信息,不要回复,这是网络钓鱼{**此为已被过滤词语**}。
★您赢得了抽奖
抽奖{**此为已被过滤词语**}是常见的网络钓鱼{**此为已被过滤词语**},也称预付款欺诈。最常见的预付款欺诈之一是声称您赢得巨额奖金的消息,或者某个人将向您支付巨额金钱,您只需付出很少,或无需付出任何代价,而抽奖{**此为已被过滤词语**}经常引用大公司来为自身掩盖。
★“如果您不在 48 小时内回复,您的帐户将被关闭”。
这些消息传达了紧迫性,因此您将会不假思索地立即回复。网络钓鱼电子邮件甚至可能会声称,需要您的回复是因为您的帐户可能已经被泄露。
以如下骗子为例.
Hello,
My company is intrested in your products,kindly reply so we could place our order.
Edward Cullen
…
(点评:用词很随意的,只对产品感兴趣,说要下单,具体什么产品都没谈妥,就下单.这样说给外贸新人很大的诱惑)
等你回复后,骗子多半给你一个链接网址,流行叫钓鱼链接,你打开后,要求你填写公司名,地址电话,邮件和密码等信息,只有填写这些信息才可以查看他的产品,貌似很只正规,其实这只是一个陷阱而已.千万不要上当!例如:骗子这样回你.
Dear Seller,
Thanks for your prompt response,Find below online a complied order list for your perusal .
Ensure you get back to us with a P.I .
***.***.com/***.htm(该链接故意修改过)
打开后页面如下:
Sing your email to view product
要求你填写一些信息.套取邮件和密码等。
企业如何保证邮箱安全
针对邮箱安全
1. 密码安全控制功能
很多的用户为了方便自己的记忆,使用简单的数字作为邮箱的密码。企业邮箱总包含着大量的企业各类经营信息,简单的密码容易被人猜破。金笛JDMAIL提供首次登陆强制修改默认密码功能、密码复杂度控制功能、密码强制修改周期功能、密码复杂度检查功能,硬性要求用户使用高度安全的密码。此外,金笛JDMAIL还提供登录验证尝试次数控制功能与验证失败启动验证码功能,有效防止黑客通过恶意程序破解密码。
2. 防止邮箱账号被盗
企业邮箱账户被盗冒充他人发送虚假信息是最为常见的邮件{**此为已被过滤词语**}方式。金笛JDMAIL邮件服务器针对邮箱账号被盗用的情况,采用“事前预防,事后拦截”的方式,一方面在账号被盗用之前,根据盗号行为特征判断盗号嫌疑,继而锁定帐户,防止盗号。另一方面根据破解帐户发送邮件的发送行为判断,是否有发送垃圾邮件的行为,如果有,会立即锁定被盗帐户,防止盗号危害的进一步扩大。
3. 九层反垃圾引擎
很多钓鱼邮件喜欢隐藏在垃圾邮件中,以五花八门的邮件内容来诱导企业邮箱用户,所以任何不明邮件都要“拒之门外”!金笛JDMAIL采用九层反垃圾过滤技术,根据不同垃圾邮件特点采用不同技术,综合分析垃圾邮件,同时为每种特征打上垃圾分值,根据综合评分判断是否为垃圾邮件,为邮箱用户高效拦截垃圾邮件。
4. 高效查杀病毒邮件
同垃圾邮件一样,不过病毒邮件的危害还可能是整个网络,所以金笛JDMAIL邮件系统在这一方面做的特别仔细,内嵌ClamAV杀毒引擎,自动更新病毒特征库,邮件病毒灭杀率达到99.9%。金笛JDMAIL系统支持多种杀毒引擎,并且内置著名的开源杀毒引擎ClamAV,对邮件类病毒具有99.9%的杀灭能力,同时支持嵌入式杀毒和网关杀毒自动定时更新病毒特征库。
针对邮件安全
邮件传输加密
金笛JDMAIL为防止企业商务邮件中途被窃取采用邮件传输加密,方法如下
★ 在非安全的网络中传输加密文档
在传输之前加密整个文档然后传输,如S/MIME。
★传输的数据由底层协议加密(SSL)
此种方式不必改变应用层协议,也不必改变传输层协议,它是在应用层与传输层之间加一层安全加密协议,达到安全传输的目的。SSL很好地封装了应用层数据,做到了数据加密与应用层协议的无关性,各种应用层协议都可以通过SSL获得安全特性。
除此之外,在加强企业邮箱安全防御硬件措施的同时,企业邮箱使用者也要加强安全意识,金笛JDMAIL告诫企业邮箱用户:
★外贸企业经营者在洽谈业务时,提醒外国客户加强防范,双方在汇款前,通过电话或视频进行确认。
★收到不明邮件提高警惕,不要轻易打开和听信。
★选妥和保管好企业邮箱密码,不要选诸如身份证号码、出生日期、电话号码等作为密码,建议用字母、数字混合密码,尽量避免在不同系统使用同一密码。
★做好交易记录,对网上银行、网上证券等平台办理的转账和支付等业务做好记录,定期查看"历史交易明细"和打印业务对账单,如发现异常交易或差错,立即与有关单位联系。
★不要上一些不太了解的网站,不要执行从网上下载后未经杀毒处理的软件,不要打开MSN或者QQ上传送过来的不明文件等。
邮件通讯只会越来越普及,而与此同时邮件类{**此为已被过滤词语**}也会越来越猖狂,一着不慎满盘皆输,企业只有做好安全防护,才能更好地规避风险,金笛JDMAIL提醒企业邮箱用户,选择一款好的邮箱产品往往比努力提高警惕更重要!
|
|