號外:請大家注意,正當比特幣行情在中央要大力發(fā)展區(qū)塊鏈的利好刺激下大漲之際,一種新型的騙局產(chǎn)生了,據(jù)報:近期有客戶反映,他們打開郵箱一看,大吃一驚,居然收到自己郵件地址發(fā)給自己郵箱的勒索郵件,要求以比特幣的方式支付勒索金額,有不少客戶被對方這一波操作嚇倒,乖乖就范。犯罪分子深諳大眾心理,所以他們故弄玄虛,偽造一個與收件人類似的郵件地址,這樣才會引起你的關(guān)注,也讓你產(chǎn)生恐慌心理,不得不相信他所說的任何話。
專業(yè)郵件系統(tǒng)廠商U-Mail專家劉工總結(jié)出這種詐騙術(shù)的套路幾個步驟:
1、取一個特別醒目引人注意的郵件標題,如“受害者郵箱地址”+“was hacked”,這樣讀者就會悚然不知不覺入了圈套。
2、開始危言聳聽編造謊言,詐騙分子假裝自己是來自“暗網(wǎng)”的黑客(如waite23/kurtis09/hugibert19/murry02等虛假ID),警告受害者郵箱賬號已被盜取,如果你不相信,那么請看收信人是否來自于受害者自己。
3、進一步恐嚇受害者,表示你的服務(wù)器感染了自己注入的木馬并受到長期監(jiān)控,你的上網(wǎng)記錄和本地數(shù)據(jù)能夠被隨意訪問,即使你修改密碼也不管用。
4、接著提出自己的要求和條件:只要你向指定比特幣賬號匯入一定的金額,他就會刪除木馬并停止攻擊行為。
U-Mail劉工建議收到郵件的不要誤傳誤信,及時清理出郵箱,并查殺病毒和釣魚軟件。劉工并且進一步戳穿騙術(shù):為什么郵件信頭能夠隨意偽造呢?這是由于郵件發(fā)送使用的SMTP協(xié)議的信頭可以任意構(gòu)造,部分郵件服務(wù)商轉(zhuǎn)發(fā)郵件不進行相互認證,因此其“from:”字段可以任意修改,在郵件中顯示為任意發(fā)信人。這種騙術(shù)并不復(fù)雜,如果你使用的是業(yè)界專業(yè)的U-Mail郵件系統(tǒng),那么它強大的反垃圾郵件功能就會自動攔截過濾,拒收此類郵件。
當然了,郵件安全問題頻發(fā),這也給用戶敲響了警鐘,因為郵件往往攜帶大量商務(wù)資料和個人信息,防范不嚴就給犯罪分子提供了可乘之機。劉工建議,每位郵箱使用者可以用U-Mail郵件系統(tǒng)打出一套“組合拳”:
1、不明來歷郵箱地址發(fā)送的郵件和其中的鏈接不要點擊,不要輕易下載來源不明的附件,對常用聯(lián)系人,可設(shè)置“白名單”。
2、不要在公用的無保護措施的環(huán)境下打開私密郵箱,可以用U-mail郵件系統(tǒng)對單個IP和IP段進行限制,不允許其登陸;對于一些特殊崗位的用戶,可以對其收發(fā)權(quán)限進行限制,比如只允許其發(fā)送郵件,或只允許其接收指定域名、郵箱發(fā)來的郵件,或徹底禁止其收發(fā)外網(wǎng)郵件。
3、目前很多郵件客戶端用于處理郵件的收發(fā)中,U-Mail郵件系統(tǒng)可以無縫對接那些客戶端軟件,且U-Mail全程采用加密傳輸,U-Mail郵件服務(wù)器的安全證書經(jīng)過國際專業(yè)權(quán)威機構(gòu)認證,真正的128位SSL加密,支持HTTP/SMTP/POP/IMAP等通信協(xié)議;可以防止郵件發(fā)送過程中被阻截、篡改,保證郵件數(shù)據(jù)在傳輸過程中的安全。
4、管理員登錄U-Mail郵件系統(tǒng)后臺,可以設(shè)置不同的密碼規(guī)則,建議設(shè)置的時候使用復(fù)雜的密碼規(guī)則,并強制要求用戶符合改密碼規(guī)則才能使用。
5、在瀏覽器上收發(fā)郵件的話,請使用HTTPS協(xié)議登陸信箱,而不要使用HTTP登陸。
6、不要隨便傳播郵箱地址,減少攻擊者找到攻擊入口的可能;假如一定要公開郵箱地址,將@符號用其他符號代替。
7、U-mail郵件系統(tǒng)集成了SPF發(fā)件人檢測,只要開啟SPF/sender-ID即可進行發(fā)件人驗證,有效防止偽造郵件。
8、U-Mail郵件系統(tǒng)自帶反垃圾郵件模塊,能在一定程度上過濾這種勒索郵件。
9、如果您使用其他郵件系統(tǒng)也可以使用U-Mail郵件網(wǎng)關(guān)來協(xié)助過濾垃圾郵件、病毒郵件、勒索郵件等
你看,要堵住安全漏洞,防范各種事故,U-Mail郵件系統(tǒng)有許多的方法舉措,做到了面面俱到。歡迎免費下載試用U-Mail郵件系統(tǒng)軟件。
歡迎大家關(guān)注U-Mail微信公眾號,會定期給大家分享一些郵件相關(guān)的知識和U-Mail動態(tài)
