对于使用外贸企业邮箱的企业来说,如何防范企业的邮箱被黑,从而导致企业形象受损,在此数据湾小编给如下建议!
一、设置强力而独特的密码
这应该是你要做的第一步。一个强力的密码应该是足够的长,包含大写字母,小写字母,数字和符号。千万不要使用弱密码。
请记住:网络犯罪分子有足够足够的耐心,一整天都会不停地尝试破解您的密码。他们还使用可以“每秒尝试数千万个可能的密码组合”的高级算法。
不要去使用任何你的名字,比如英文名,比如你的生日,甚至任何有实际意义的单词。弱密码且跟自己的信息有强关联性,这些通常是黑客破解邮箱的直接原因。
黑客常用的暴力账号密码破解工具就是字典攻击。通过使用算法,黑客可以预先设置好多个备用的组合词字典,会尝试从词典中的单词列表派生的几百种组合方式。
并且,尽量去使用一个在其他平台、其他产品上从来没有使用过的密码。特别注意不要和社交平台所用的密码一致。
Facebook的创始人马克·扎克伯格的Twitter和Facebook个人资料被黑了,就是因为他使用的是他在LinkedIn上使用的相同的密码(且密码极弱)。
也不要去选择浏览器记住登陆账号和密码,这样非常容易被黑客利用工具获取信息。
这里附上测试你密码强度的两个网站:
http://www.passwordmeter.com/
注意:把这个网站 Addtions 部分每一项都点亮成蓝色。
https://password.kaspersky.com/
建议安全级别达到 Centuries 级别。
不要使用组合规则。如果您习惯使用某种组合方式创建密码,例如“网站名称”+“年”,或者“公司网站域名”+“年份”,以后不要这样组合。
一旦攻击者使用的工具匹配到这样到方式,破解密码将非常容易。
二、使用双重认证
重要的事情说三遍!
免费的邮箱如Hotmail绝对不建议用,主机商免费送的邮箱不建议用!!
免费的邮箱如Hotmail绝对不建议用,主机商免费送的邮箱不建议用!!
免费的邮箱如Hotmail绝对不建议用,主机商免费送的邮箱不建议用!!
竟然还有外贸公司在用 Hotmail 作为企业邮箱,我真是服啊,一年千八块的付费企业邮箱都用不起,还做什么外贸呢?
什么原因我也说过了,免费邮箱,安全性差,权限和身份认证这些都不好!
并且,还有最关键的一点是,对于免费邮箱,别人可以很容易地模仿你的用户名去注册个看起来很像的邮箱。
比如你的 hotmail 邮箱是 idcbest@hotmail.com,骗子很容易在hotmail上注册一个 1dcbest 的用户名,这样邮箱 1dcbest 就很像了。
而对于付费的企业邮箱来说,通常骗子并不能添加一个跟你邮箱域名后缀一样的邮箱账户,因为他没有破解邮箱管理员的密码和权限。即使他搭建邮件服务器来直接使用SMTP免身份验证发送邮件,也没办法使得邮箱后缀跟你一样,所以他只能注册个很像的域名来仿冒。
所以,如果你的外贸朋友告诉你说骗子用了相似的邮箱地址,就一点点差别,你问ta那里有差别。可以下结论:
如果是前面用户名有差别,后面邮箱域名是一样的,那只能说明你的朋友用的是类似 hotmail 这种任何人都可以注册一个用户名的公共邮箱!
如果是邮箱@符号后的网址域名有差别,很类似,那么说明骗子无法通过前面这种方式去仿冒,只能通过注册一个很接近很相似的域名,来仿冒你或者客户的邮箱地址。那么你朋友用的是企业邮箱。
如果你平时用的是Gmail邮箱,尽量开启两步验证(2-step verification),这样即使骗子盗取了密码也不能登录邮箱。
除了密码之外,您可以强制通过手机验证登陆。您可以保存最常用的设备和浏览器,如果要从新设备登录,则会提示需要一系列的身份验证。
网易企业邮箱请绑定手机号、易信、将军令。开通短信验证,收取登录动态验证码。开通易信验证,收取登陆动态验证码。绑定将军令,开启登陆邮箱二次验证。
其实我们用的网银的U盾就属于这种双重认证,用芯片来进行证书和密钥的管理。
三、定期让企业邮箱管理员查看登陆记录
很多付费企业邮箱都会记录登陆 IP 和时间,甚至是登陆设备。定期检查一下,是否有可疑的IP登陆的记录。
四、多数黑客会利用发件人别名来伪装
有时候收到客户的邮件,你看发件人显示的是你常见的客户名字,就以为是客户发的,跟往常一样没什么不同。
但是,仔细去查看邮箱地址时会发现端倪,邮箱地址跟客户并不是完全相同。比如:jam@8dc.net 和jam@18dc.net
不仔细看,一眼还真看不出来什么区别。
五、定期检查邮箱设置
主要检查邮件自动转发是否被设置了?所有的邮件被转发给客户指定的一个邮箱。
排除自动转发之外,还有注意来信如何分类,比如客户给你发的邮件,被潜伏在你邮箱里的黑客设置收信规则,这个客户的邮件自动被收到了某个分类或已读取目录(之后黑客会删除这些邮件,然后用仿冒的邮件伪装客户给你回复邮件)
当客户成功地让客户发给你的邮件都会自动进了你的企业邮箱里的某个邮箱目录之后,骗子就开始大胆地操作起来。比如,写邮件给你告诉你现在换了个新的邮箱用,以前老的邮箱不用了,让你以后跟他联系就用新邮箱联系。然后你跟骗子的邮箱在往来通信。
而骗子呢甚至可能会用着你的邮箱,在你睡觉的时间给客户写邮件,写完发送以后就从发件箱删除了。
或者用假冒的邮箱给客户发着邮件联系。给你设置了对这个客户发信的过滤规则和自动转发,你发的邮件客户都没收到,并且还自动转发给骗子了。
还有一点需要注意:如果骗子监控了你的企业邮箱,那么骗子也很容易去伪装你,在你不知道的情况下给客户发去钓鱼邮件,客户的电脑和邮件也很可能继而被骗子监控了。
六、邮箱里是否出现过可疑的请求密码重置的电子邮件
如果出现过某个你之前访问过的网站的密码重置的邮件,这就说明黑客已经潜伏在你的邮箱里,来尝试更改你平时登陆的一些网站上的密码。
七、对钓鱼邮件有足够的防范意识
钓鱼邮件可能伪装成任何看起来正常的邮件:
如 XX平台询盘、
某个你经常登陆的网站发来你的账户不安全,要重置密码的邮件、
不认识的人发来的采购订单、
伪装某个客户的付款水单、
客户给你在某个网盘上分享了一个文件、
甚至是伪装成老板发给你的邮件让你查看某个连接。
还有的是伪装成邮箱服务商,告诉你,邮箱空间已满了,收不进来邮件了,所有新邮件会被做退信处理。请尽快按照以下链接来处理做邮箱空间整理。
……
太多太多的花样了,层出不穷。。
对于钓鱼邮件,键盘记录(也称为键击记录)是网络罪犯用来记录(或记录)键盘上的键以获取关于用户的机密信息的方法。这通常以隐藏的方式完成,因此使用键盘的人不会知道他们的行为正在被监控。
诱骗点击也是钓鱼邮件最常用的方式之一,同时配合邮件的内容,黑客可能会编织各种理由说服你在网页上输入登陆的账号和密码。
有时候键盘并不能成功记录到你输入账号密码的行为,黑客还会在钓鱼邮件链接的网页里或附件文件里绑上密码嗅探工具。密码嗅探是在一些安全级别不够高的网站上收集信息的另一种方式。由于访问的数据可能是不安全的(如未开启https),黑客可以通过使用工具轻松获取数据。
八、你的企业邮箱域名是否设置了SPF记录?
如果你的邮箱域名解析时没有设置TXT的SPF记录,就会被黑客利用这个机会注册类似的域名。
SPF 记录实际上是服务器的一个 DNS 记录,原理其实很简单:
假设邮件服务器收到了一封邮件,来自主机的 IP 是1.2.3.4,并且声称发件人为email@8dc.net。为了确认发件人不是伪造的,邮件服务器会去查询8dc.net的 SPF 记录。如果该域的 SPF 记录设置允许 IP 为1.2.3.4的主机发送邮件,则服务器就认为这封邮件是合法的;如果不允许,则通常会退信,或将其标记为垃圾/仿冒邮件。
因此SPF是很有效的,当前基本上所有的邮件服务提供商都会验证它。如果你客户所有的企业邮箱域名也做了SPF记录,那么就相对安全很多。
类似的防止仿冒邮件的邮件机制还有DKIM和DMARC,如果你没有做相应解析,可以咨询企业邮箱的技术客服如何做。
但是注意,SPF并非100% 有效。实际上,它真正能起到作用,也同时取决于客户公司的域名解析对邮箱是否也做了SPF记录。
九、杀毒有时候没用的。你知道木马免杀吗?
千万别以为你的企业邮箱被黑查杀不到病毒就代表电脑是干净的,这个世界有太多超出你认识的东西。比如在网上,一些黑客会出售一些木马免杀工具,这是高级黑客们使用的帮木马绕过杀毒软件和防火墙的技术。
在暗网(dark web)上,甚至还有控制各种智能硬件的工具,比如特斯拉汽车,GoPro眼镜,网络高清监控摄像头等。
所以,当你的邮箱被黑,千万不要在染毒的电脑上修改密码,那是没用的。起码,应该用一台完全干净的电脑来登陆修改。
十、了解一些邮件安全知识
很多黑客的仿冒邮件是做通过某个代理发送的,因此如果细心是能查找到问题的。
如果是伪造的一封客户邮件,且伪造方式为第二种,即邮箱域名仿冒,则显然骗子是通过邮箱代理工具发送的。
这一点,有时候在Email Header中是很容易看出来IP地址的问题的。比如客户是美国客户,而经过对Email Header做IP trace之后,发现邮件的发送服务器的IP却在某个别的国家。
十一、有些骗子甚至会冒充你给客户打电话
看过之前一个例子,他的客户说曾经有个骗子冒充我的学员打电话过去,还好客户跟老板认识,又打了个电话给他们公司老板核实,才知道是骗子打的。
十二、邮件中设置一些小细节,跟客户约定好“暗号”
比如,某些单词故意少写个字母单词 payment 少个e:paymnt。
有些骗子可能不会注意,但是总有些骗子足够有耐心且学习能力也很强,会细心地仿照你的行文习惯。不是有句话吗?流氓不可怕,就怕流氓有文化。
还有个招数,让客户在电脑上下载一个宋体的字体文件,然后再要求付款的邮件里某个单词故意用个宋体字体或者PI里的某个单词设置个字体,跟客户实现约定好,客户看到明白这是你写的邮件或发的PI。
不知道这些招数用起来好用不好用,我暂时没用试过。不过如果你觉得这些招数方便好用,我再补充一些招数。
比如邮件多是HTML格式的,那么在这篇邮件的签名落款下面在加一行,写上跟客户约好的某个单词或句子,字体设小一点,然后颜色设置成白色,就隐藏掉了。
客户收到要求付款的邮件,鼠标左键去扫一下邮件签名下面一行有没有内容,就知道是你发的还是骗子发的了。
有些招式的确是骗子可能想不到的,你做成一个说明的PDF文档,确认你们双方邮箱安全的时候发给你客户,或者电话里约定好,这样也是可以防范一下。
但是,这样做毕竟麻烦,毕竟你就算这样提醒了客户,客户供应商那么多,可能也会忘掉在你这个供应商发邮件时要特地检查一下,所以说想法不错,但是实行起来还是稍微麻烦了一点。
哎,更多的招数能想到,但是没有试验过,就不多说了。说得太多也不好,毕竟可能说者无意,听者有心呢?
我还是建议基本的一些防范做牢:首先 公司网站 上在醒目的地方提醒一下所有潜在的客户,这些客户刚跟你合作时不可能不看你的网站。
其次你的 邮件的签名档 里,也可以设置一下提醒的句子,类似于我们不会随意更改公司名和账号,如果遇到更改请电话联系我方核实。如果有特殊情况我们需要修改公司收款账号,会同时用传真和电话告知。
另外,PI 里也作为固定内容再次提醒客户。
这三个地方都提醒客户,加上使用安全级别更高的专业的企业邮箱,我想应该可以至少减少80%发生悲剧的可能性。
十三、黑客所用的技术有时候会超出你的理解能力
以往我都是觉得这些用钓鱼邮件,用暴力工具扫描破解的都是些伪黑客,多数都是技术不怎样,只是依靠着买来的各种花样繁多且牛逼哄哄的工具,最终实现攻击侵入的。
但这门生意里,也活跃着一些技术很高的真黑客。
任何时候,都不要放松警惕。只要涉及到汇款,哪怕多确认一次。
十四、跟客户当面或者电话中,索要在线联系方式
尽量不要在邮件里问客户的skype, whatsapp。因为邮件可能已经被骗子监控并篡改了。最好当面添加客户,或者电话中获取客户账号。
数据湾最新推出的无忧企业邮箱给美国外贸企业邮件用户提供较高品质的服务,在邮件收发的安全性、稳定性、高效性方面都有较高的保障,而且在垃圾邮件、病毒邮件的拒收能力方面也有较高的服务能力。详询客服!
TOP