摘要:深圳市德喜科技是网易企业邮箱华南地区授权代理公司之一,致力于为大中型企业提供高品质的网易企业邮箱信息化解决方案服务.163企业邮箱通过专业完善的服务,帮客户更好的使用我们的产品,连接内与外,降低沟通和管理成本,实现企业成长和效益增长.
2016年12月,芜湖某外贸服装公司,因邮箱被盗,导致丢失货款20000美金;2016年1月,浙江龙游一家外贸公司因邮箱被盗,被诈骗8000美金;2016年7月,广东湛江某电子元器件厂商,因邮箱被盗,损失货款70000余元;2017年5月,“芭比娃娃”遭遇邮箱诈骗 320万美元赃款被发往温州…
越来越多的事件告诉我们,不法分子还是无孔不入,花样百出,利用用户的使用习惯或产品本身的漏洞,一次次的进行网络诈骗,并一次次的成功。
那些骗子,大多都是利用病毒和木马,获取了受骗者邮箱的密码信息。等到受骗者和客户签订合同,准备付款的时候,通过邮件形式发送更改账号信息的邮件,导致客户或受骗者的货款被骗。由于往来邮件地址都是一样,往往让人防不胜防。
网易企业邮箱这边,来跟您聊聊关于邮箱被盗的处理方案。
我们先来了解一下,通常被盗邮箱用户,有以下哪些特点:1.对于邮箱账号安全意识比较薄弱。2.邮箱账号对外公布。3.平时或接收到一些询价的邮件,不会辨别这些邮件中包含的恶意链接等的危险性。4.以邮箱容量已满,公司内部OA/EIMS系统升级为由,借用官方客服或者管理员的身份让提供邮箱相关的信息(账号、密码等个人信息)。
当我们觉得自己邮箱有异常时,怀疑是否被盗的时候,应该使用以下通用的检查方法。
1.查看登录日志,是否存在国外IP登录记录,尤其是41开头的IP。
2.查看自动转发设置,用于持续跟进业务进展,必须停掉。
3.查看来信分类,用于自动删除特定用户的邮件,以及设置自动转发。
4.查看过往邮件,是否存在伪造客户身份的邮件。
如果检查过以上步骤后还不放心的,或者真的发现被盗的情况,我们可以再去进一步用以下方法处理。
1.开通二次验证,当前有短信验证,将军令。
2.管理后台设置IP登录限制,设置黑名单,把41段的IP封掉,或者办公室IP可以登录邮箱。
3.删除异常配置,检查网页上的异常设置,并及时删除。
4.重装系统,确保清除操作系统的木马。
5.请不要在电脑上保存密码,包括浏览器和客户端。
6.请在管理员平台使用“IP登录管理”功能,限制用户登录IP
那我们该如何预防被盗呢,该注意些什么?
1.回复邮件地址时候注意收件地址的变更,很多冒用是更改了reply-to的地址,会导致回复邮件回复至了盗用账号的地址上。
2.涉及钱款交易等最好经过二次联系方式确认
3.邮件来往时候注意细微的地址变更。
4.检查账号的黑名单设置 <我这里有发现用户的重要客户被拖到黑名单中,所有邮件都会被系统删除掉。
以上,就是关于邮箱防止被盗的操作知识,希望能对您有所帮助!
