金笛邮件论坛  

返回   金笛邮件论坛 > 行业应用 > 邮件夜话

回复
 
LinkBack 主题工具 显示模式
旧 2013-03-31, 00:45   #1 (permalink)
论坛管理员
 
admin 的头像
 
注册日期: 2009-07-01
帖子: 537
默认 金笛JDMAIL邮件系统揭开网络邮件诈骗迷局

金笛JDMAIL邮件系统揭开网络邮件诈骗迷局
长 期潜伏网络,偷窥企业来往信息,在双方即将达成交易之时便趁虚而入,变身交易方发送电子邮件,让付款人汇款到诈骗账户。近日,这种利用电子邮件实施的网络诈骗,在网上泛滥起来,致使不少企业频频中招,尤其是外贸行业,损失惨重。电子邮件如何实施诈骗?看不见的网络犯罪如何防范?

电子邮件诈骗“专坑”外贸企业
南方日报讯:近日,广州市某外贸公司遭遇了一场“惊魂追款”。由于与客户之间业务往来的企业邮箱被黑客入侵,修改了汇款账号,导致巨额货款险些被转移。幸好这家企业反应迅速,及时与银行联手将款项拦截下来…

新的诈骗似乎每天都会出现,手段不断翻新,花样百出,企业时时刻刻面临着潜在风险,只有了解邮件诈骗的相关情况,才能更好地帮助企业规避风险。

如何识别电子邮件和网络诈骗

随着邮件通讯的炙手可热,邮件诈骗手段不断翻新,常常达到以假乱真的地步,普通邮箱用户往往应接不暇很难招架得住,下面我们先来一起认识一下:

网络钓鱼邮件看起来怎样
★网络钓鱼邮件有几种形式:
它们看起来似乎来自您的银行或财务机构,一家您经常接触的公司,或来自您的社交网络网站。

它们看起来似乎来自您的电子邮件通讯录中的某个人。
它们可能要求您打电话。电话网络钓鱼诈骗将您转到一个电话号码,其中一个人或答话器会等着记录您的帐户号码、个人识别码、密码或其它有用的个人数据。

它们可能包含直接来自合法网站的看似正式的徽标和其他识别信息,同时可能包含在您的社交网络页面上找到、有关您的个人历史的令人信服的细节。

它们可能包含到欺诈网站的链接,其中会要求您输入个人信息。

★确认您的帐户
企业不会要求您通过电子邮件发送密码、登录信息或用户名、社会保障号或其他个人信息。如果您收到来自任何其他公司的电子邮件,要求您更新您的信用卡信息,不要回复,这是网络钓鱼诈骗。

★您赢得了抽奖
抽奖诈骗是常见的网络钓鱼诈骗,也称预付款欺诈。最常见的预付款欺诈之一是声称您赢得巨额奖金的消息,或者某个人将向您支付巨额金钱,您只需付出很少,或无需付出任何代价,而抽奖诈骗经常引用大公司来为自身掩盖。

★“如果您不在 48 小时内回复,您的帐户将被关闭”。
这些消息传达了紧迫性,因此您将会不假思索地立即回复。网络钓鱼电子邮件甚至可能会声称,需要您的回复是因为您的帐户可能已经被泄露。
以如下骗子为例.
  Hello,
  My company is intrested in your products,kindly reply so we could place our order.
Edward Cullen

  (点评:用词很随意的,只对产品感兴趣,说要下单,具体什么产品都没谈妥,就下单.这样说给外贸新人很大的诱惑)
  等你回复后,骗子多半给你一个链接网址,流行叫钓鱼链接,你打开后,要求你填写公司名,地址电话,邮件和密码等信息,只有填写这些信息才可以查看他的产品,貌似很只正规,其实这只是一个陷阱而已.千万不要上当!例如:骗子这样回你.
  Dear Seller,
  Thanks for your prompt response,Find below online a complied order list for your perusal .
  Ensure you get back to us with a P.I .
  ***.***.com/***.htm(该链接故意修改过)
  打开后页面如下:
  Sing your email to view product
  要求你填写一些信息.套取邮件和密码等。
企业如何保证邮箱安全

针对邮箱安全

1. 密码安全控制功能
很多的用户为了方便自己的记忆,使用简单的数字作为邮箱的密码。企业邮箱总包含着大量的企业各类经营信息,简单的密码容易被人猜破。金笛JDMAIL提供首次登陆强制修改默认密码功能、密码复杂度控制功能、密码强制修改周期功能、密码复杂度检查功能,硬性要求用户使用高度安全的密码。此外,金笛JDMAIL还提供登录验证尝试次数控制功能与验证失败启动验证码功能,有效防止黑客通过恶意程序破解密码。

2. 防止邮箱账号被盗
企业邮箱账户被盗冒充他人发送虚假信息是最为常见的邮件诈骗方式。金笛JDMAIL邮件服务器针对邮箱账号被盗用的情况,采用“事前预防,事后拦截”的方式,一方面在账号被盗用之前,根据盗号行为特征判断盗号嫌疑,继而锁定帐户,防止盗号。另一方面根据破解帐户发送邮件的发送行为判断,是否有发送垃圾邮件的行为,如果有,会立即锁定被盗帐户,防止盗号危害的进一步扩大。

3. 九层反垃圾引擎
很多钓鱼邮件喜欢隐藏在垃圾邮件中,以五花八门的邮件内容来诱导企业邮箱用户,所以任何不明邮件都要“拒之门外”!金笛JDMAIL采用九层反垃圾过滤技术,根据不同垃圾邮件特点采用不同技术,综合分析垃圾邮件,同时为每种特征打上垃圾分值,根据综合评分判断是否为垃圾邮件,为邮箱用户高效拦截垃圾邮件。

4. 高效查杀病毒邮件
同垃圾邮件一样,不过病毒邮件的危害还可能是整个网络,所以金笛JDMAIL邮件系统在这一方面做的特别仔细,内嵌ClamAV杀毒引擎,自动更新病毒特征库,邮件病毒灭杀率达到99.9%。金笛JDMAIL系统支持多种杀毒引擎,并且内置著名的开源杀毒引擎ClamAV,对邮件类病毒具有99.9%的杀灭能力,同时支持嵌入式杀毒和网关杀毒自动定时更新病毒特征库。

针对邮件安全
邮件传输加密
金笛JDMAIL为防止企业商务邮件中途被窃取采用邮件传输加密,方法如下
★ 在非安全的网络中传输加密文档

在传输之前加密整个文档然后传输,如S/MIME。
★传输的数据由底层协议加密(SSL)
此种方式不必改变应用层协议,也不必改变传输层协议,它是在应用层与传输层之间加一层安全加密协议,达到安全传输的目的。SSL很好地封装了应用层数据,做到了数据加密与应用层协议的无关性,各种应用层协议都可以通过SSL获得安全特性。

除此之外,在加强企业邮箱安全防御硬件措施的同时,企业邮箱使用者也要加强安全意识,金笛JDMAIL告诫企业邮箱用户:
★外贸企业经营者在洽谈业务时,提醒外国客户加强防范,双方在汇款前,通过电话或视频进行确认。
★收到不明邮件提高警惕,不要轻易打开和听信。
★选妥和保管好企业邮箱密码,不要选诸如身份证号码、出生日期、电话号码等作为密码,建议用字母、数字混合密码,尽量避免在不同系统使用同一密码。
★做好交易记录,对网上银行、网上证券等平台办理的转账和支付等业务做好记录,定期查看"历史交易明细"和打印业务对账单,如发现异常交易或差错,立即与有关单位联系。
★不要上一些不太了解的网站,不要执行从网上下载后未经杀毒处理的软件,不要打开MSN或者QQ上传送过来的不明文件等。

邮件通讯只会越来越普及,而与此同时邮件类诈骗也会越来越猖狂,一着不慎满盘皆输,企业只有做好安全防护,才能更好地规避风险,金笛JDMAIL提醒企业邮箱用户,选择一款好的邮箱产品往往比努力提高警惕更重要!
__________________

让世界倾听我们的笛声。
admin 当前离线   回复时引用此帖
回复

书签

主题工具
显示模式

发帖规则
不可以发表新主题
不可以发表回复
不可以上传附件
不可以编辑自己的帖子

启用 BB 代码
论坛启用 表情符号
论坛启用 [IMG] 代码
论坛禁用 HTML 代码
Trackbacks are 启用
Pingbacks are 启用
Refbacks are 启用



所有时间均为北京时间。现在的时间是 08:32


Powered by vBulletin® 版本 3.8.3
版权所有 ©2000 - 2024,Jelsoft Enterprises Ltd.