小编在这里为大家罗列了一些常见的诈骗套路:
邮箱安全一直是一个共同的话题。面对难以为继的诈骗手段,即便是习惯了各种“妖魔化”电子邮件套路的老司机也要谨慎谨慎,避免出现一波意想不到的“枪声”。对于邮箱安全意识淡薄、短时间接触电子邮件的用户,需要掌握各种电子邮件反欺诈技能,将潜在的安全风险拒之门外!
小编在这里为你列举一些常见的诈骗手法:
【钓鱼邮件】:通常以各种形式出现,如“索要通讯录”、“冒充领导邮件”、“包含文本链/按钮”,但最终目的是窃取用户的邮箱账号密码或其他重要信息。
[钓鱼网站]:钓鱼网站通常伪装成银行/官方登录页面等网站,与真实网站界面高度相似,诱导访问者提交账号和密码信息。
[木马附件]:以电子邮件附件的形式出现,引导用户点击。
WIFI:通常不需要验证,那么它就可以自由连接,这样就可以对手机进行操控,并进一步获取用户银行/支付宝/邮箱账户的密码信息。
[密码冲突数据库]:黑客收集互联网上泄露的用户名和密码信息,生成相应的字典表,尝试分批登录其他网站,得到一系列可以登录的网站。
二、 如何防止欺诈
1减少电子邮件在网络中的过度暴露,避免被骗子搜索和利用,在您的邮箱中发布垃圾邮件/钓鱼邮件,或伪造您的邮箱发送垃圾邮件。
2拒绝向公众提供密码,养成定期更换密码的习惯。
3在网页中输入邮箱/银行账户密码等重要信息时,请检查登录网站是否为加密的“HTTPS”官方网站。
以网易企业邮箱为例,请确认官方统一登录地址:http://www.qiye126.cn
4如果您通过web登录/使用邮箱,请使用完全SSL加密模式;如果您通过客户端登录/使用邮箱,请先将客户端端口配置为SSL加密端口。
5增强防范意识,拒绝打开不明链接和附件。
6使用不太熟悉的WiFi,特别是来历不明、未经任何验证的WiFi资源,不要在这种网络环境下进行汇款、转账、登录平台等操作,养成外出时关闭移动WiFi的习惯。
7提高密码强度,定期更改密码,不要重复使用其他网站的密码。当一个平台的密码被盗时,其他平台的密码会因“数据库冲突”而被破坏。
三、 智能使用邮箱安全保护功能
二次校验功能:绑定手机/普通订单,启用二次校验,防止异常登录,控制自动转发。
登录提醒功能:启用账户锁定提醒和远程提醒功能,随时随地控制邮箱动态。
自定义密码策略:设置密码规则和过期时间,定期提醒更改密码,防止邮箱撞击数据库。
登录控制策略:限制单个/所有成员的登录区域,支持全过程SSL加密登录邮箱。
账号禁用策略:删除/禁用离职或长期不使用的员工邮箱账号,防止“僵尸”账号被黑客使用。
防伪/防伪策略:支持SPF、dkim、dmarc设置,验证发送方的可信度。