近日,厦门警方表示,自今年1月28日以来,厦门市接到了十多起“劳动补贴申请通知”诈骗警情。在这些警情中,骗子攻破企业邮箱群发诈骗邮件,导致不少市民上当。
据办案民警介绍,骗子先用非法手段攻破公司的企业邮箱或个人邮箱,之后以公司财务部或行政部的名义发布“劳动补贴”或“财政补贴”通知邮件,并在邮件中告诉员工领取办法。“由于企业邮箱安全性高,很多员工收到后基本都不会怀疑,通常会马上打开正文或者附件查看。若员工不加求证便扫描邮件中的二维码,很有可能不仅‘补贴’没领到,卡里的资金还会被盗刷”。
随着信息化时代的到来,电子邮件作为一种重要的沟通工具,在企业的沟通管理中扮演着不可或缺的角色。与此同时,电子邮件也成为网络犯罪分子的主要攻击目标。为了防范此类攻击,企业不仅需要经常对员工安全意识教育,同时还要部署邮件安全系统,比如开启强制弱口令检测,强制定期改密码,以限度地减轻邮箱被盗号的风险。
U-Mail邮件系统拥有丰富多样的功能设计和安全模块,可以为企业用户构建全方位、立体化的邮件安全综合防护体系,在防止邮箱盗号方面提供以下功能模块:
一、弱密码策略
“弱密码”是邮件管理员头疼的问题之一,虽然很多人知道使用弱密码所带来的风险,但仍然屡禁不止,因为他们觉得弱密码方便记忆。针对邮箱密码的管理,U-Mail邮件系统采用了安全密码策略,用户可自定义弱密码库、设置密码复杂度要求、设置密码有效期和禁止登录的密码,可针对不同用户和组设置策略,支持在web登录/POP3/IMAP/SMTP/API登录时进行验证。
二、防止暴力破解
暴力破解一般是通过枚举的方法,根据密码库进行碰撞尝试登录的一种攻击方式,也是攻击者快速获取邮箱账号的有效途径。针对暴力破解,U-Mail邮件系统为用户提供防猜密码、多因素验证等抵御性保护策略,防猜密码策略可以在用户输入密码出错超过一定次数之后,对登陆的账号进行锁定,在指定的时间内禁止登陆。U-Mail邮件系统的多因素验证支持谷歌验证(Google Authenticator)、手机短信验证,对邮箱账户安全起到很好的保护作用,可以有效防止密码泄露所造成的信息安全等问题。
三、发信频率限制
盗取邮箱账号密码只是不法分子攻击的第一步,下一步不发分子会使用这些邮箱账号群发垃圾邮件或钓鱼邮件。这种情况下就需要对域内邮箱账号的发件行为进行控制,为此,U-Mail邮件系统可以对对某个组或某个用户进行发信频率限制,如果超过设置的频率会限制其外发邮件,减少邮箱账号被盗带来的影响。