引言:“当我们还在为订单沾沾自喜的时候,又听说有外贸企业被黑客骗了……”
近日,多家外贸企业向南通出入境检验检疫局反映,有犯罪嫌疑人利用欺诈邮件,骗取客户货款。
某钢丝绳企业介绍说,公司发货后,迟迟没有收到7.2万美金货款,联系收货方后竟然获悉货款已经汇到指定账号。原来,诈骗分子破译两个公司的邮箱密码,然后跟踪查看双方的往来邮件。待时机成熟时,以相似的邮件地址通知收货方,误导收货方把款项汇入指定账户,骗取金钱。
这是一起典型的邮件诈骗案件,有外贸企业直言,互联网真危险!事实上,互联网的发展对网络信息安全造成较大威胁。一项调查显示:电子邮件安全正在遭受威胁。原因是:邮箱密码容易被破解,造成邮件被盗;邮件内容被截获,造成泄密。
毋容置疑,电子邮件的安全威胁逐渐升级,过去安全防护体系的有效性正在急速下降。企业邮箱专家认为,现在的邮件安全威胁更具针对性和多元性,因此,企业需要与时俱进,构建全面的防护体系。
以拥有6亿终端用户的盈世Coremail为例,他们的企业邮箱就从邮件信息的生命周期出发,提供全面、一体化的保护策略。
多数邮件诈骗事件的发生,都与邮箱账号被盗有关,于是,盈世企业邮箱提供强大的“防盗号”策略。关注并定期更换密码,是保障企业邮箱安全的重要手段,如果你担心忘记更改密码,那么盈世Coremail可以帮到你。盈世企业邮箱提供的弱密码策略,能够自动检测用户的密码强度,及时提醒并强制用户修改密码。
此外,盈世Coremail还通过防猜密码、动态密保、病毒和木马邮件过滤技术,保障企业邮箱的密码安全。并且采用登录查询、异地登录提醒、登录IP限制策略,帮助用户及时发现安全隐患,全面阻止黑客盗号。
“筑好密码和登录防护墙,我们就要从传输、存储方面着手,确保邮件内容不会被截获和跟踪”,盈世工作人员介绍称,盈世企业邮箱利用多种数据加密协议防止邮件被窃听,同时提供文件夹加密应用阻止黑客直接翻阅信息。
从多宗邮件诈骗案的作案手法来看,不难发现:黑客最后往往都是通过伪造邮箱地址或者邮件内容,骗取财物。因此,最重要的策略是“防伪造”!于是,盈世企业邮箱引入全球最先进的DMARC协议,识别并拦截伪造邮件。
使用DMARC协议后,黑客伪造邮件的难度将大大增加。因为“发件方”通过DMARC协议进行域名合法性声明,所以当“收件方”接收到来自该域名的邮件时,会进行DMARC校验,判断当前邮件的来源是否合法。如果黑客伪造某邮箱地址,而该邮箱和“收件方”的邮箱都采用DMARC协议,那么黑客发送的伪造邮件将被直接拦截。
编后语:盈世企业邮箱源于2002年,是中国最早的企业邮箱品牌之一。盈世专注邮件技术15年,自主研发的盈世Coremail邮件系统是中国最权威的邮件系统,用户多达6亿。盈世Coremail为网易邮箱提供技术支持,并且为大量国家机关单位、高等院校、大型企业等搭建邮件系统:国务院新闻办公室、中国科学院、浙江省人民政府、广东省公安厅;清华大学、复旦大学、人民大学;交通银行、兴业证券;CCTV、新华社、中国日报;南方电网、宝钢集团、美的集团等。