- 七月22日
-
一、企业邮箱帐号是如何被盗用的?
1、如果有软件提示网易企业邮箱某某功能需要升级,或某银行程序需要升级,一定要慎重,可能是木马程序
2、请不要在论坛等注册信息中,留下您给客户使用的邮箱名称和邮箱相关的密码。
3、您下载了某个利于外贸使用的软件,并且需要突破防火墙或安全设置安装,您点了确定并安装之后无反应或发现是个鸡肋软件并不能完全删除
4、询价:要求登录链接并输入邮箱地址和密码,点开对方的网站查看产品信息(假造邮箱登录口)
5,如果收到一封邮件,以公司领导身份要求你提供公司员工通讯录,账号信息或者是以网络管理员或网易邮箱官网的身份要求你自己邮箱进行升级,点击某个连接地址等等,这样的邮件信息都不要相信,不要点击,最好与网易客服电话取得联系,核实信息真实性。
二、骗子何时会出手?惯用伎俩
1、一般金额会在两万美元以上
2、会告诉你的客户我司原来的收款帐号不能使用了,请向另外的帐号打款
3、会在你的邮箱中设置{来信分类、邮件收发规则}当收到客人的信之后自动转发到另一个邮箱且在本邮箱删除掉或者设置自动转发,转发到另外一个邮箱。
4、有可能还把你的客户邮箱帐号设置到黑名单里,让你收不到客户的邮件。
5、询价通过链接要求登录输入邮箱地址和密码,点开对方的网站查看产品信息
三、邮箱被盗预防
第一步:开通web邮箱登录需要发送手机验证码功能
登录时需要输入手机验证码可有效防止他人通过网页登录邮箱。
第二步:检测邮箱来信分类设置,来信分类设置是否异常,已收到的邮件是否转移到了删除文件夹或垃圾箱
第三步:检测邮箱自动转发是否异常,转发到别的邮箱地址
第四步:IP登录限制,可以根据地区、IP 、IP段限制邮箱登录,并将可疑的IP列入黑名单(如出差,可添加个别账号为白名单)
第五步:限制客户端登录,更加确保邮箱安全,只限webmail登入,结合手机验证功能,登录验证码才能进入。
第六步:在管理后台设置要求成员定期修改邮箱密码
第七步:登录邮箱,自主查询----登录查询,收发信查询,查询是否有异地登录,异常收发情况
第八步:开通客户端授权码:用户在客户端登录邮箱时,禁止使用邮箱密码登录邮箱,需使用用户生成的客户端授权密码替代邮箱密码登录邮箱。
客户端授权密码使用指引:
1、使用本功能需先在"企业服务-密保平台”中完成手机号绑定。
2、开启本功能后,您可生成授权密码,使用“复制授权密码”轻松复制记忆设置的授权密码。
3、打开邮件客户端,创建邮箱帐户,在输入密码步骤中,一键粘帖已复制好的授权密码。如邮箱帐户已创建,则需找到帐号(帐户)设置功能,在“密码”输入框输入授权密码(而非邮箱密码)。
4、如您同时使用多个客户端,为进一步保障安全,请为每个客户端配置独一无二、且均不与邮箱密码相同的授权密码。(系统支持生成最多不超过20个授权密码)
5、使用中您不必记忆这些复杂的授权密码,巧用“复制”功能,即便是移动设备,也能轻松完成设置授权密码。(系统会将授权密码通过短信发送到您的绑定手机,您可复制短信中授权密码在移动设备上使用)。第九步:定期修改密码并尽量使用复杂的密码,不要和论坛等网站信息密码一致
默认密码长度6~16位,由英文字母a~z (区分大小写)、数字0~9、特殊字符三种组合组成,且不可与帐号相同
第十步:开通自主备份功能,常查询,防患
企 业邮箱一个企业方面很实用的功能就是管理员分级、不同层级的自主监控、备份功能,是企业管理的必要工具 推荐您一定要开通,以观察您的同事或下属邮箱 帐号有没有做出异常举动(如被盗用后发送邮件),系统会保存通过网易企业邮箱系统收到和发出的邮件,即使此邮件被删除、拉黑等,管理员可以马上发现并通知 客户,(注意:备份帐号请不要是admin帐号、经常操作使用的帐号、已经被盗用过的帐号、经常对外公布的帐号)(此功能可以向服务提供商申请 )
以下是一些使用习惯
1.全盘查杀电脑病毒和木马;
2.安装正版杀毒软件、反木马软件,不要在随便在网站上(比如网站需要留下会员注册信息)留下您的邮箱帐号和密码;
3.清除浏览器的cookie,切勿选择自动记住密码(包括浏览器和客户端);
4.检查来往邮件,是否出现伪造邮件地址的邮件,如有,请停止沟通,并将伪造的邮件地址列入黑名单;
5.为避免由于发送垃圾邮件而导致您的帐号、域名、IP被国际反垃圾组织加黑无法发送邮件,请对邮箱帐号信息进行谨慎保管;
6.如有资金往来,通过其他途径进行确认后在进行付款。
7.定期查看自己的邮箱的黑名单,有没有被篡改或别把自己的客户加到里边
五、如果客人通过企业邮箱被盗被骗了怎么办?
1、马上改一个更复杂的密码
2、经常使用那个问题帐户的电脑可能有木马,最好能找到问题出现在哪个软件上,并找到木马程序,最好保留证据
3、尝试利用企业邮箱的自助查询功能,查找发信IP、登录ip和 虽然不一定是真的,但是是最有效的线索之一
4、注意保留好恶意的邮件, 不要删除、在每个邮件的属性里,都会存着发信的的ip地址。
5、如果有损失一定要报警,估计一下损失,然后就近报案(报案要注意,如果损失方不是你,一定要损失方在当地报案。及在收款方处报案,而且向客户陈述已经协助在收款方处备案。)
6、向客户强调贵并合同中注明公司唯一的收款方式和收款帐号,如有变化,会通过电话等方式联系。
是否需要向公安局报案?
有一定难度:根据现在法规,立案是个问题,公安一般是看损失 ,如果还没有损失或损失的不是自己这一方,而需要损失方在当地报案,骗子在哪里只有网警能查出来,也可以利用声誉受损来进行报案
如需要购买企业邮箱,请联系本站的QQ 4000068521
内容来源www.mifan.org 转载请注明出处