在经济全球化的当下,国际贸易往来日益密切,由于存在时差、语言沟通等因素,国内外贸企业与海外客户沟通联系,主要是通过电子邮件方式,这便给了不法分子可乘之机。他们利用“钓鱼”“木马”等黑客技术非法盗取企业邮箱的密码,之后便长期“潜伏”,当发现双方交易时,便利用假冒、伪造的邮件将交易账户变成自己的账户。
近日,湖里区法院发布了这样一起案件,新加坡的S公司找厦门B公司进行太阳能支架买卖交易,双方之间的业务往来均通过电子邮件形式,交易合同确定之后,S公司按照B公司员工邮件中沟通的银行账户进行货款转账,可等所有货款均转完后,B公司却说并没有收到S公司的货款。后,B公司向网络服务商公司查询,这些邮件发件的IP地址位于美国或马来西亚,种种迹象表明B公司的员工邮箱被不发分子盗了,然后利用假冒、伪造的邮件变更了收款账户,导致其未收到S公司的货款。
针对外贸行业严重的邮箱盗号威胁,U-Mail邮件系统采用了多因素验证、弱密码检测、防暴力破解、Web安全访问等丰富多样的安全模块功能,彻底防范邮箱盗号攻击。
多因素验证
多因素身份验证也是保护邮箱账户的重要措施之一,可以防止非法窃取账户口令密码的攻击者登陆邮箱账户,并可通过要求用户在登陆邮箱账户前提供二次验证来增加额外的安全防护。U-Mail邮件系统多因素验证支持谷歌验证(Google Authenticator)和手机短信验证,对邮箱账户可以起到很好的安全保护作用。
弱密码检测
企业邮箱账户被盗,大多还是员工的安全意识薄弱,存在使用弱密码的不良习惯。针对弱密码,U-Mail邮件系统自身的弱密码检测功能,一旦检测到员工的邮箱账户使用的是弱密码则会提醒他修改为强密码。在U-Mail邮件系统管理后台,还可以通过设置密码长度要求,密码有效期、定期修改密码等措施来提高密码的安全性。
防暴力破解
暴力破解是指利用穷举的方法对账户和密码进行匹配,直到匹配到正确的密码。U-Mail邮件系统通过采用防猜密码技术来实现防止暴力破解,当用户登陆邮箱账户多次输入密码均出错,系统就会认为是非法登陆,并在一定时间内禁止用户登录此邮箱账户。
Web安全访问
Webmail访问时,除了常用的session超时机制外,U-Mail邮件系统还加入Cookie及IP校验机制,即使不法分子通过非法手段获取了访问的URL,也不能访问用户邮箱,保证了邮箱账户的安全性。