近年来,一种专门针对贸易行业的盗用邮箱诈骗案件,呈现高发态势。邮箱诈骗的涉案金额已经高达上千万元,不少外贸企业感叹:邮箱安全问题不容忽视。
7月初,河南省滑县一家出口贸易公司突然发现:前后被骗取货款共计158万元。该贸易公司工作人员回忆说,“有人登录我们的邮箱,冒充我们企业和与对方联系,又及时删除邮件,给我们造成什么也没有发生的假象。”
据悉,这类邮箱诈骗案的犯罪过程存在共通点:犯罪嫌疑人首先盗取公司的邮箱密码,然后充当隐形“传信人”保持双方联系,或者利用邮件自动转发等方式掌握业务进度,最后向双方公司发送欺诈性邮件,骗取钱财。
“最糟糕的事情,莫过于别人正在使用我的邮箱,而我却毫不知情”,一位外贸公司的员工气愤地说,“这种赤裸裸的感觉真难受。”
盈世iCoremail相关负责人表示,要判断邮箱是否“被非法登录过”其实并不难,“iCoremail超级企业邮箱配置了异地登录提醒功能,可以帮助你确认上次登录是否正常。”据悉,当IP地址存在异常登录情况,iCoremail就会自动弹出安全提醒,提示用户确认上次登录是否正常。这样的提醒非常有必要,可以方便用户及时执行相关保护措施。
为防止公司以外的人非法登录企业邮箱,管理员还可以启用iCoremail的“登录IP限制”功能,把公司IP地址以外的IP设定为“非法登录”,从而更有效地判断登录行为的安全性。
针对这种恶意的邮箱诈骗方式,警方建议,企业除了选择安全性较高的付费邮箱外,还需要定期修改密码,提高自主防范意识。但是,督促员工定期修改密码并不容易,因此,盈世iCoremail特别提供主动性、智能化的“弱密码、用户密码过期”应用。
据介绍,当用户的登录密码太简单,邮件系统会主动提醒用户增加密码强度,避免密码太简单被猜测破解;当用户的密码超过有效期,系统又会及时提示用户修改密码,并主动提醒用户增强密码强度,有效保障邮箱登录安全。
此外,外贸公司的工作人员还需警惕“邮箱功能是否被篡改”。因为有些黑客盗用邮箱后,表面上不留下任何痕迹,实际上却设置了“自动转发”规则,私下里“监视”邮件往来情况。不过,盈世iCoremail超级企业邮箱的用户无需担心,只要用户设置了“自动转发”或“过滤规则”,邮件系统就会发出“转发设置”安全提醒,警示用户尽快做好防御措施。
编后语:iCoremail企业邮箱是中国最早的企业邮箱之一,源于2002年,是国内邮件技术引领者盈世科技的服务产品。盈世专注邮件技术15年,自主研发的Coremail邮件系统是中国最权威的邮件系统,用户多达6亿。盈世Coremail为网易邮箱提供技术支持,并且为大量国家机关单位、高等院校、大型企业等搭建邮件系统:国务院新闻办公室、中国科学院、浙江省人民政府、广东省公安厅;清华大学、复旦大学、人民大学;交通银行、兴业证券;CCTV、新华社、中国日报;南方电网、宝钢集团、美的集团等等。