据绍兴网本月27日报,上虞市某外企销售员企业邮箱被盗,三“老外”利用该邮箱让境外客户直接讲货款汇入指定个人账户中,金额累计55307.95美元。辛亏发现及时以及在警方的干预下,立即将该账户冻结,终货款未被全部取走。
此类案件并非一两起,在近段时间,黑客作案较为猖獗。在此,我们总结出以下黑客行骗手段:
1)利用不法程序对企业邮箱进行爆破;
2)拦截公司与客户交流的邮件;
3)骗取其信任,并称打款账户要进行更改;
4)注册与公司邮箱地址极为相似的邮箱混淆客户视听;
5)更改邮件收发设置,将往来邮件直接转发至作案人指定邮箱;
…………
在种种手段背后,无疑都在诉说一个事实,你的企业邮箱不安全!作为外资企业,在与海外客户进行贸易沟通时,对电子邮件的依赖性是很强的,像产品介绍、询盘 报价、打款汇款、问题咨询等,都离不开电子邮件的帮助。但是,邮箱的安全隐患也是令外企忧心忡忡的地方。因此,企业邮箱安全防范该从何入手呢?
作为国内一线的邮件服务器品牌U-Mail的负责人说道,企业要想对邮箱安全作保,可从服务器安全、账号密码、邮件传输、邮件监控等方面着手,全面防范黑 客入侵。当然,在这些方面,U-Mail邮件服务器的防范措施绝对是可圈可点,值得借鉴。以下就黑客的行骗手段来对U-Mail防范措施进行详细阐述。
邮箱遭入侵,这有很大可能是黑客对你的邮箱进行垃圾病毒邮件散播,致使你的邮箱受其控制。所以邮箱安全的第一步,即反垃圾反病毒。U-Mail对于垃圾病 毒邮件采取全方位扫描、多层次过滤的高效原则进行安全防护网部署,即使侥幸隐身进入,在U-Mail的邮件安全网关的层层把关下,也要现出原形,还用户邮 箱环境一片清明。
U-Mail在面对黑客强力截取与海外客户沟通邮件也有高招,即所有从U-Mail邮件服务器中发出邮件都建议其采用SSL加密协议。如此一来,即使邮件被截获,没有和收件方交换共知的密钥,邮件只会以乱码显示,而黑客想要读取其中信息绝非易事。
对于更改邮件收发设置,让邮件直接转入作案人指定邮箱,并删除原邮箱中的邮件问题,U-Mail的邮件监控功能这时就派上了用场。即使邮件被删除、被转 移,只要触发了监控条件,在监控文件夹中就能有记录,监控人都会有所察觉。黑客要想神不知鬼不觉的作案,是不是还要问问“监控大哥”通不通融呢?
同时,用户要时刻警惕的邮箱账户信息泄露,尽量避免把邮箱信息暴露在无关人士面前,以免“有心人”惦记你。在U-Mail邮件服务器的密码检测下,弱密码用户一定要对邮箱密码进行高强难度设置,防止黑客轻易得手。
后,U-Mail对外贸双方提醒一句:千万要多长个心眼,时常对联系的邮箱地址进行核对,在打款付款前,一通确认电话,或许就避免了接踵而来的各项安全问题。