近日,廈門警方表示,自今年1月28日以來,廈門市接到了十多起“勞動補貼申請通知”詐騙警情。在這些警情中,騙子攻破企業郵箱群發詐騙郵件,導致不少市民上當。
據辦案民警介紹,騙子先用非法手段攻破公司的企業郵箱或個人郵箱,之后以公司財務部或行政部的名義發布“勞動補貼”或“財政補貼”通知郵件,并在郵件中告訴員工領取辦法。“由于企業郵箱安全性高,很多員工收到后基本都不會懷疑,通常會馬上打開正文或者附件查看。若員工不加求證便掃描郵件中的二維碼,很有可能不僅‘補貼’沒領到,卡里的資金還會被盜刷”。
隨著信息化時代的到來,電子郵件作為一種重要的溝通工具,在企業的溝通管理中扮演著不可或缺的角色。與此同時,電子郵件也成為網絡犯罪分子的主要攻擊目標。為了防范此類攻擊,企業不僅需要經常對員工安全意識教育,同時還要部署郵件安全系統,比如開啟強制弱口令檢測,強制定期改密碼,以限度地減輕郵箱被盜號的風險。
U-Mail郵件系統擁有豐富多樣的功能設計和安全模塊,可以為企業用戶構建全方位、立體化的郵件安全綜合防護體系,在防止郵箱盜號方面提供以下功能模塊:
一、弱密碼策略
“弱密碼”是郵件管理員頭疼的問題之一,雖然很多人知道使用弱密碼所帶來的風險,但仍然屢禁不止,因為他們覺得弱密碼方便記憶。針對郵箱密碼的管理,U-Mail郵件系統采用了安全密碼策略,用戶可自定義弱密碼庫、設置密碼復雜度要求、設置密碼有效期和禁止登錄的密碼,可針對不同用戶和組設置策略,支持在web登錄/POP3/IMAP/SMTP/API登錄時進行驗證。
二、防止暴力破解
暴力破解一般是通過枚舉的方法,根據密碼庫進行碰撞嘗試登錄的一種攻擊方式,也是攻擊者快速獲取郵箱賬號的有效途徑。針對暴力破解,U-Mail郵件系統為用戶提供防猜密碼、多因素驗證等抵御性保護策略,防猜密碼策略可以在用戶輸入密碼出錯超過一定次數之后,對登陸的賬號進行鎖定,在指定的時間內禁止登陸。U-Mail郵件系統的多因素驗證支持谷歌驗證(Google Authenticator)、手機短信驗證,對郵箱賬戶安全起到很好的保護作用,可以有效防止密碼泄露所造成的信息安全等問題。
三、發信頻率限制
盜取郵箱賬號密碼只是不法分子攻擊的第一步,下一步不發分子會使用這些郵箱賬號群發垃圾郵件或釣魚郵件。這種情況下就需要對域內郵箱賬號的發件行為進行控制,為此,U-Mail郵件系統可以對對某個組或某個用戶進行發信頻率限制,如果超過設置的頻率會限制其外發郵件,減少郵箱賬號被盜帶來的影響。
