年底了,钓鱼邮件又多了起来。从大部分已发生的案件来看,受害人通常是在货款被转走后才察觉被骗,很少会意识到自己在什么时候泄露过账号密码。
因此,养成日常检查账户安全的习惯尤为重要。为了更好地理解自查方法的作用,在开始介绍自查方法之前,我们先来了解一下钓鱼邮件的作案过程。
这类案件涉及的金额通常都特别大,而且作案的时间线比较长。骗子从群发邮件开始,埋伏到付款环节,历时1个月到半年不等。大致可以分为几个阶段:
邮箱安全自查攻略
无论是否有过相关经历,我们都建议经常检查一下邮箱是否有异常。
1、是否接触过钓鱼邮件
近期是否有收到邮箱升级、域名到期等通知,通常语句不大通顺并且带点催促语气。点击里面的链接,会提示你要输入账号、密码。
除了要主动输入密码的网站,钓鱼邮件还有可能是带有附件的外贸询盘邮件。其主要目的是通过散播木马,来盗取账号密码、电脑上的资料等。
收到钓鱼邮件时,不必慌张,记住:
· 任何邮件索要账号、密码,都立即举报
· 想要证实邮件的真实性,请手动输入这家公司的URL,而不是点击邮件中链接
· 如果曾经输入过账号密码,一定要修改密码、全盘查杀电脑病毒
2、检查自动转发设置
登录网页版(Web)邮箱,在「设置」-「邮件转发」中,检查自动转发的目标邮箱
!重要提醒:如有异常的自动转发设置,很可能邮件已经泄露,骗子也许正在你和客户之间发送假的邮件。
如果已经谈到付款阶段,要通过除邮件以外的其他手段,和客户确认付款账户信息。
3、检查登录、删信日志
在「邮箱服务」-「自助查询」中,检查是否有异地登录、异常删信记录
1、身份验证与重要操作通知
邮箱支持绑定微信或手机,通过动态验证码实现登录验证、设置自动转发验证
微信还可以接收自动转发设置、密码修改等重要操作通知:
2、客户端使用独立密码
在「设置」-「客户端授权码」中开启此功能。
在客户端上不允许使用邮箱密码登录,只能用随机生成的独立密码登录,避免邮件通过客户端泄露。
3、设置邮箱允许登录的地区范围
通过限制邮箱允许登录的IP或地区,来降低邮箱被入侵的可能。管理员可以统一设置范围,邮箱用户也可以自定义添加。
4、密码策略
批量为邮箱成员添加密码策略,养成定期修改密码、设置高强度密码的习惯。
购买企业邮箱欢迎咨询 13910505354
Bossmail邮箱提供丰富实用的安全功能,非常推荐您和您的同事使用。
邮箱介绍:https://www.ccxcn.com/email