隨著互聯(lián)網(wǎng)的普及,導(dǎo)致企業(yè)的信息安全挑戰(zhàn)越發(fā)嚴(yán)峻,企業(yè)郵箱作為商業(yè)交流的主要工具,很容易成為不法分子攻擊的目標(biāo),淪為詐騙、釣魚攻擊的重災(zāi)區(qū)。
近日,珠海香洲某公司的員工張女士在公司上班,突然企業(yè)郵箱里收到一封財(cái)務(wù)處發(fā)來的郵件。張女士從郵件里了解到,國家將于近期發(fā)放補(bǔ)貼,只需要掃描郵件內(nèi)的二維碼,按照流程如實(shí)填寫信息就可以獲得。郵件中還特意強(qiáng)調(diào),請(qǐng)?jiān)?4小時(shí)內(nèi)辦理,過期視為放棄。張女士根據(jù)網(wǎng)頁上的提示,依次填寫了姓名、身份證號(hào)、銀行卡號(hào)、銀行卡余額等信息,隨后還把銀行發(fā)過來的短信驗(yàn)證碼輸?shù)搅司W(wǎng)頁上。一番操作后,等著補(bǔ)貼到賬的張女士,沒想到等來的卻是銀行卡扣款近9000元的短信。就在同一天,公司同事余女士也被相同的手法被騙走了5000元。
據(jù)U-Mail技術(shù)李工介紹,此類詐騙郵件攻擊中,騙子先用非法手段攻破公司的企業(yè)郵箱,然后以公司財(cái)務(wù)部的名義發(fā)布“勞動(dòng)補(bǔ)貼”或“財(cái)政補(bǔ)貼”通知郵件。由于是通過公司企業(yè)郵箱發(fā)送的,因此很多人收到郵件后會(huì)馬上打開查看,然后毫無戒備地按照郵件中的流程進(jìn)行操作,終導(dǎo)致受騙。
那么,企業(yè)如何預(yù)防郵件詐騙呢?首先,企業(yè)員工的安全防范意識(shí)要提高,其次企業(yè)應(yīng)該選擇安全性高的企業(yè)郵箱系統(tǒng),并在登錄、賬號(hào)密碼和反垃圾等環(huán)節(jié)采取有效的防護(hù)措施,全方位保障企業(yè)郵箱系統(tǒng)安全,不給不法分子以可乘之機(jī)。
以U-Mail郵箱系統(tǒng)為例,U-Mail為用戶提供了異地登錄提醒功能,當(dāng)用戶在登錄企業(yè)郵箱時(shí),如果登錄IP地域與常用登陸IP所屬的地域不同,系統(tǒng)就會(huì)以彈窗形式發(fā)出提醒,以便用戶可以及時(shí)發(fā)現(xiàn)潛在危險(xiǎn)。同時(shí),U-Mail郵箱系統(tǒng)還可以開啟IP登陸限制,設(shè)置IP限制后,用戶只能在允許的IP登錄郵箱賬號(hào),可以有效防止賬號(hào)被盜的情況下被不法分子在其他地方登錄。
同時(shí),U-Mail郵箱系統(tǒng)采用了多種安全措施來保障賬號(hào)密碼安全,為了防止黑客取暴力手段破解登錄密碼,U-Mail郵箱系統(tǒng)采用了防猜密碼技術(shù),如果用戶連續(xù)輸入錯(cuò)誤的登錄密碼,超過一定次數(shù),系統(tǒng)就會(huì)鎖定該郵箱及該IP地址。在密碼保護(hù)方面,U-Mail郵箱系統(tǒng)除了采用常規(guī)的弱密碼策略外,還設(shè)置了多因素驗(yàn)證機(jī)制,用戶在登錄郵箱時(shí),不僅需要輸入正確的登錄密碼,還需要提供一種類型以上的因素進(jìn)行身份驗(yàn)證才能登錄郵箱。U-Mail郵箱系統(tǒng)多因素驗(yàn)證支持谷歌驗(yàn)證(Google Authenticator)和手機(jī)短信驗(yàn)證。
至于反垃圾郵件,U-Mail郵箱系統(tǒng)也是“行家里手”,不僅內(nèi)嵌U-Mail第四代基于行為識(shí)別的反垃圾引擎,“熱點(diǎn)”專利技術(shù),能更及時(shí)精確的識(shí)別垃圾郵件。還聯(lián)合以色列PineApp公司、國際反垃圾組織聯(lián)合在全球范圍內(nèi)布置了數(shù)百個(gè)熱點(diǎn)服務(wù)器來動(dòng)態(tài)跟蹤垃圾郵件,垃圾郵件過濾率達(dá)99.8%。
