防骗 | 警惕“企业邮箱诈骗”

 邮箱网  0条评论  4774次浏览  2021年06月29日 星期二 10:51

分享到: 更多
邮箱网讯 6月29日消息 自邮箱诞生以来,邮箱诈骗就没停过,尤其外贸客户深受其扰。

邮箱骗子常用方式都有钓鱼邮件、密码破译、跨站攻击、撞库攻击等。

不管技术如何复杂,回到本质来说,要么我们的邮箱密码泄露,导致往来邮件被监控,在关键时刻用我们的邮箱骗客户说银行账户变更。

要么呢,客户的邮箱密码泄露,然后仿冒我们的邮箱给客户发邮件。

比方@siwuyu.cn的邮箱,他们注册个@slwuyu.cn的邮箱去发,不仔细比对很容易忽视,当然也有一些黑客租用恶意邮件服务器或把我们密码破译,用我们自己的邮箱发送。

作为普通的业务人员,我们没法和专业的黑客比技术。

但我们可以规范邮箱使用习惯,规避掉大多数的风险漏洞,降低企业钱款损失的风险。

01密码策略

我们设置密码尽量复杂,大小写、中英文、特殊符号都可使用,而且要单独设置一个,不要和自己其他账号共用密码,最好做到定期更换。

02常怀警惕心

怀疑所有邮件,常怀警惕心,发现发件人是不认识的人,很可能就是骗子发过来的,就算认识的人,也要仔细核实邮件地址。

03忽略命令和动作请求

忽略命令和动作请求,如果邮件中需要你点链接、填写密码相关信息、下载附件一律拒绝,或者电话及其他方式当面确认。

04调动一切安全措施

不要嫌麻烦,根据邮箱品牌、公司运营的实际情况,动用一切能提高邮箱安全性的操作,

比方说:统一用客户端、限制IP登录、让管理员定期检查登录是否异常、绑定动态安全码、开启短信验证等。

05完善的公司财务制度

完善的公司财务制度:和客户明确表述,我们不会以邮件的方式变更收款账号,请客户千万不要上当(这话可以放到签名里)。

真要更换账号会以书面盖章的方式并通过电话传真、视频等其他方式通知确认。

06第一时间报警

万一发现被骗,第一时间报警,协调银行追回款项,早一分钟报警,追回的可能性就大一点。




标签:企业邮箱邮箱诈骗

我的评论:

请  后发表评论。