2014年05月21日
企业邮箱屡遭“毒手” 专家解读如何加强防范
拥有十几年海外通邮经验的网易企业邮箱,针对黑客常用入侵、诈骗手段进行全面防护。网易企业邮箱通过登录异常提醒、邮件传输加密、防伪造邮件等技术,切实保护外贸企业的交易安全。
提醒功能 登录异常早知道
专门针对外贸行业的邮件诈骗案,有一个共通作案思路:1、犯罪嫌疑人盗取企业邮箱密码; 2、跟踪外贸公司和客户的往来邮件,掌握最新业务进度;3、待时机成熟,就向双方发送欺 诈性邮件,骗取钱财。
针对这样的作案手法,很多外贸企业表示束手无策,因为“我不知道自己的公司邮箱是否被 盗”。其实,要知道邮箱登录是否安全,并非难事,网易企业邮箱的“异地登录提醒功能” 就可以做到。
当IP地址存在异常登录情况,网易企业邮箱将自动弹出安全提醒:请确认上次登录是否正常 。安全专家表示,这样的提醒非常必要,因为不仅可以提醒用户注意邮箱安全,而且可以帮助他们及时采取保护措施,同时建议用户定期通过“自助查询”查看更加详尽的登录历史信息。
加密协议 防止邮件被拦截
网易企业邮箱一直非常注重邮件通讯的保密性,因此,为确保外贸企业邮件通讯安全不泄密,使用了SSL、自助研发的CMTP等多种数据加密协议。据悉,采用加密协议后,邮件内容传送过程中会被加密和重新编码,所以黑客就算拦截到邮件内容,也无法直接看到邮件信息,大 大增强邮件传输的安全性。
此外,网易企业邮箱还有“文件夹安全锁”功能。通过这个加固措施,就算黑客入侵企业邮 箱后,也无法直接看到加密文件夹里的邮件内容,企业邮箱的抗风险性明显更高。
DMARC协议 保障交易安全
网易旗下邮件系统、企业邮箱产品,均支持全球最先进的DMARC协议,对伪造邮件和欺诈邮件 予以重拳重击。据悉,使用DMARC协议后,邮件系统会对声明采用该协议的发信方进行校验,如果检验失败,那么这封邮件就无法进入用户的收件箱或垃圾箱,既降低了伪造邮件的发送 率,又减少了用户打开诈骗邮件的可能性。