中国邮箱网讯 9月10日消息,近年来,黑客入侵企业邮箱骗取金钱的案件频繁发生,并且容易引发资金纠纷或法律纠纷,直接给企业带来形象和物质上的损失。根据观察,我们发现黑客的作案过程如下:
第一步:破译密码。黑客通过盗号软件和木马技术破译用户的邮箱账号密码。
第二步:“伺机而动”。黑客直接潜伏登录邮箱,跟踪查看用户的业务邮件往来中涉及汇款合同及订单信息,并执行自动转发设置,将相关邮件转发到黑客自己的邮箱。
第三步:以假乱真。在订单即将结束时,黑客伪造与用户账号高度相似的邮箱账号,并发信告知业务客户银行账号已经变更,误导业务客户把款项转到指定账号。
邮件系统安全防护策略
针对黑客的作案模式和作案过程,邮件系统专家盈世Coremail认为,需要从密码、登录、传输等多个维度采取防御措施,保障邮件通讯安全。
一、防盗号安全策略
据了解,约有20%的用户使用相同密码登陆不同的邮箱账户,导致邮箱存在极高的安全隐患,因为黑客经常通过猜测密码的方式成功入侵邮箱。此外,邮箱密码泄露的方式还包括暴力破解、木马病毒和钓鱼链接等。
为此,Coremail邮件服务器软件从“密码安全”和“登录安全”两方面着手,并提供国际知名的病毒过滤引擎,能够过滤99%的病毒和木马,全面提升邮箱的安全性。其中“密码安全”包括防猜密码、动态密保、病毒过滤和弱密码策略。防猜密码是指,当登录密码出错率超过约定数值(1分钟内连续出错10次),邮件系统将自动执行锁定策略,防止登录密码被破译。Coremail还拥有安全级别最高的动态密保产品,支持每60秒自动更新一次动态密码,保护邮箱账户信息安全。
除了抵御性保护策略外,Coremail邮件系统更采取主动防御措施,例如弱密码策略。弱密码策略能够自动检测用户的密码强度,及时提醒并强制用户修改密码,可以解决大部分安全隐患。专家也提醒说,用户必须提高安全意识,使用“数字、小写字母、大写字母、特殊符号”组合的复杂密码,而邮件系统管理员也需要设置最高级别的弱密码策略。
“登录安全”方面则采取登录查询、异地登录提醒、登录IP限制策略,登录查询是指用户可以检查登录历史,及时发现安全隐患。此外,Coremail邮件系统会记录用户每次登录的IP地址,当使用“非常用IP地址”登录时,系统会弹出安全提醒,帮助用户及时发现异常情况。如果企业对安全级别要求较高,邮箱管理员还可以限制用户登录邮箱的IP地址,更智能地判断登录行为的安全性。
Coremail邮件系统有效杜绝邮件诈骗
二、防跟踪安全策略
在“防跟踪”策略方面,盈世Coremail主要从传输、存储、管理三个层面保障邮件系统安全。传输方面,Coremail邮件服务器软件利用SSL、TLS、CMTP等多种数据加密协议,对传输过程中的邮件内容进行加密和重新编码,确保邮件内容不会被被拦截和窃听;更通过邮件正文加密措施,为邮件添加独立阅读密码,防止黑客跟踪收件人的邮箱窃取邮件内容,保证信息安全。
存储方面,用户可以采用Coremail邮件过滤器,将重要文件自动归入一个自定义文件夹,并为这个文件夹加锁、设置独立密码,避免黑客直接翻阅文件夹。管理方面,用户可以设置“自动转发”或“过滤规则”,一旦邮箱被设置自动转发,邮件系统将发出“转发设置”提醒和安全警告,提示邮箱可能有潜在危险。
三、防伪造安全策略
黑客往往伪造邮箱地址或者邮件内容,骗取财物,那么应该如何防止伪造呢?
盈世Coremail的发信服务器具备SMTP身份验证功能,当使用Coremail邮件服务器发信时,需要提供正确的邮件地址和密码才可以成功发送;Coremail还支持DKIM电子邮件验证标准,有利于判定进、出电子邮件是否合法。而为防止黑客冒用邮箱地址发信,避免用户账号被伪造,给业务客户发送邮件,Coremail强烈建议设置客户主域名TXT记录。
当然,对于重要的汇款合同邮件,用户还必须注意常用邮箱地址是否真实、准确;而合同或款项的内容,最好也通过邮件、电话等多种方式确认后再进行付费或发货,并在付款前后与收款方进行短信或电话确认,降低交易风险。
文章来源:Coremail