号外:请大家注意,正当比特币行情在中央要大力发展区块链的利好刺激下大涨之际,一种新型的骗局产生了,据报:近期有客户反映,他们打开邮箱一看,大吃一惊,居然收到自己邮件地址发给自己邮箱的勒索邮件,要求以比特币的方式支付勒索金额,有不少客户被对方这一波操作吓倒,乖乖就范。犯罪分子深谙大众心理,所以他们故弄玄虚,伪造一个与收件人类似的邮件地址,这样才会引起你的关注,也让你产生恐慌心理,不得不相信他所说的任何话。
专业邮件系统厂商U-Mail专家刘工总结出这种诈骗术的套路几个步骤:
1、取一个特别醒目引人注意的邮件标题,如“受害者邮箱地址”+“was hacked”,这样读者就会悚然不知不觉入了圈套。
2、开始危言耸听编造谎言,诈骗分子假装自己是来自“暗网”的黑客(如waite23/kurtis09/hugibert19/murry02等虚假ID),警告受害者邮箱账号已被盗取,如果你不相信,那么请看收信人是否来自于受害者自己。
3、进一步恐吓受害者,表示你的服务器感染了自己注入的木马并受到长期监控,你的上网记录和本地数据能够被随意访问,即使你修改密码也不管用。
4、接着提出自己的要求和条件:只要你向指定比特币账号汇入一定的金额,他就会删除木马并停止攻击行为。
U-Mail刘工建议收到邮件的不要误传误信,及时清理出邮箱,并查杀病毒和钓鱼软件。刘工并且进一步戳穿骗术:为什么邮件信头能够随意伪造呢?这是由于邮件发送使用的SMTP协议的信头可以任意构造,部分邮件服务商转发邮件不进行相互认证,因此其“from:”字段可以任意修改,在邮件中显示为任意发信人。这种骗术并不复杂,如果你使用的是业界专业的U-Mail邮件系统,那么它强大的反垃圾邮件功能就会自动拦截过滤,拒收此类邮件。
当然了,邮件安全问题频发,这也给用户敲响了警钟,因为邮件往往携带大量商务资料和个人信息,防范不严就给犯罪分子提供了可乘之机。刘工建议,每位邮箱使用者可以用U-Mail邮件系统打出一套“组合拳”:
1、不明来历邮箱地址发送的邮件和其中的链接不要点击,不要轻易下载来源不明的附件,对常用联系人,可设置“白名单”。
2、不要在公用的无保护措施的环境下打开私密邮箱,可以用U-mail邮件系统对单个IP和IP段进行限制,不允许其登陆;对于一些特殊岗位的用户,可以对其收发权限进行限制,比如只允许其发送邮件,或只允许其接收指定域名、邮箱发来的邮件,或彻底禁止其收发外网邮件。
3、目前很多邮件客户端用于处理邮件的收发中,U-Mail邮件系统可以无缝对接那些客户端软件,且U-Mail全程采用加密传输,U-Mail邮件服务器的安全证书经过国际专业权威机构认证,真正的128位SSL加密,支持HTTP/SMTP/POP/IMAP等通信协议;可以防止邮件发送过程中被阻截、篡改,保证邮件数据在传输过程中的安全。
4、管理员登录U-Mail邮件系统后台,可以设置不同的密码规则,建议设置的时候使用复杂的密码规则,并强制要求用户符合改密码规则才能使用。
5、在浏览器上收发邮件的话,请使用HTTPS协议登陆信箱,而不要使用HTTP登陆。
6、不要随便传播邮箱地址,减少攻击者找到攻击入口的可能;假如一定要公开邮箱地址,将@符号用其他符号代替。
7、U-mail邮件系统集成了SPF发件人检测,只要开启SPF/sender-ID即可进行发件人验证,有效防止伪造邮件。
8、U-Mail邮件系统自带反垃圾邮件模块,能在一定程度上过滤这种勒索邮件。
9、如果您使用其他邮件系统也可以使用U-Mail邮件网关来协助过滤垃圾邮件、病毒邮件、勒索邮件等
你看,要堵住安全漏洞,防范各种事故,U-Mail邮件系统有许多的方法举措,做到了面面俱到。欢迎免费下载试用U-Mail邮件系统软件。
欢迎大家关注U-Mail微信公众号,会定期给大家分享一些邮件相关的知识和U-Mail动态