年底了,釣魚郵件又多了起來。從大部分已發生的案件來看,受害人通常是在貨款被轉走后才察覺被騙,很少會意識到自己在什么時候泄露過賬號密碼。
因此,養成日常檢查賬戶安全的習慣尤為重要。為了更好地理解自查方法的作用,在開始介紹自查方法之前,我們先來了解一下釣魚郵件的作案過程。
這類案件涉及的金額通常都特別大,而且作案的時間線比較長。騙子從群發郵件開始,埋伏到付款環節,歷時1個月到半年不等。大致可以分為幾個階段:
郵箱安全自查攻略
無論是否有過相關經歷,我們都建議經常檢查一下郵箱是否有異常。
1、是否接觸過釣魚郵件
近期是否有收到郵箱升級、域名到期等通知,通常語句不大通順并且帶點催促語氣。點擊里面的鏈接,會提示你要輸入賬號、密碼。
除了要主動輸入密碼的網站,釣魚郵件還有可能是帶有附件的外貿詢盤郵件。其主要目的是通過散播木馬,來盜取賬號密碼、電腦上的資料等。
收到釣魚郵件時,不必慌張,記住:
·?任何郵件索要賬號、密碼,都立即舉報
·?想要證實郵件的真實性,請手動輸入這家公司的URL,而不是點擊郵件中鏈接
·?如果曾經輸入過賬號密碼,一定要修改密碼、全盤查殺電腦病毒
2、檢查自動轉發設置
登錄網頁版(Web)郵箱,在「設置」-「郵件轉發」中,檢查自動轉發的目標郵箱
!重要提醒:如有異常的自動轉發設置,很可能郵件已經泄露,騙子也許正在你和客戶之間發送假的郵件。
??如果已經談到付款階段,要通過除郵件以外的其他手段,和客戶確認付款賬戶信息。
3、檢查登錄、刪信日志
在「郵箱服務」-「自助查詢」中,檢查是否有異地登錄、異常刪信記錄
1、身份驗證與重要操作通知
郵箱支持綁定微信或手機,通過動態驗證碼實現登錄驗證、設置自動轉發驗證
微信還可以接收自動轉發設置、密碼修改等重要操作通知:
2、客戶端使用獨立密碼
在「設置」-「客戶端授權碼」中開啟此功能。
在客戶端上不允許使用郵箱密碼登錄,只能用隨機生成的獨立密碼登錄,避免郵件通過客戶端泄露。
3、設置郵箱允許登錄的地區范圍
通過限制郵箱允許登錄的IP或地區,來降低郵箱被入侵的可能。管理員可以統一設置范圍,郵箱用戶也可以自定義添加。
4、密碼策略
批量為郵箱成員添加密碼策略,養成定期修改密碼、設置高強度密碼的習慣。
購買企業郵箱歡迎咨詢 13910505354??
Bossmail郵箱提供豐富實用的安全功能,非常推薦您和您的同事使用。
郵箱介紹:http://wtkaisuo.com/email
