盈世Coremail教你如何防范邮件诈骗

上期盈世Coremail小编分享了：邮件诈骗怎么一回事?精彩回顾，链接：

接下来小编知道外贸邮的路上有人吃过亏，受骗过，事后欲哭无泪以及孤立无援，说到这里盈世Coremail小编决定伸出援手解救你们身在水深火热当中。立马让盈世Coremail高级工程师为大家解说不法分子利用企业邮箱进行邮件诈骗的三个步骤以及企业如何防范邮件诈骗的发生呢?

首先，针对邮件诈骗的三个步骤，我们来看看企业邮箱在使用过程中，可能存在哪些安全隐患：

一、账号安全方面：

1、简单密码，且密码不修改

2、邮件系统本身的防密码猜测功能弱

3、邮件系统本身安全漏洞，如XSS漏洞等

4、对于钓鱼邮件的判断和识别

5、使用者安全意识薄弱，自己泄露了密码

二、入侵邮箱跟踪邮件往来方面：

1、对于邮箱异常登录不敏感

2、对于自动转发、邮件过滤规则不重视

3、对于黑名单、白名单的功能不熟悉，甚至不知道此功能

三、伪造邮件方面：

1、通邮双方对自己的邮箱不做邮件防伪造的安全防护

2、做了安全防护，但是技术落后，赶不上伪造邮件技术的发展

3、重要信息的交流只依靠邮件一种沟通方式，不通过其他方式进行核实

那么，我们该如何针对性的进行安全设置，来防范邮件诈骗的发生呢?接下来由盈世Coremail邮件安全工程师为大家解答。

一、账号安全方面：

安全的密码要有两个特点，一是足够复杂，二是经常改变。因此我们推荐的密码安全设置是：webmail开启“Coremail手机密宝”+“客户端专用密码”的组合。这样做的好处是：

1、webmail和客户端使用两套不同的密码，破解难度加倍

2、基于动态密码技术的手机密宝，是目前最先进的密码防破解技术，一分钟改变一次密码，无法被猜测。

3、即使客户原密码被盗取，但是客户端使用了专用密码，客户端收发邮件也不会被破解;而且，在启用了手机密宝的情况下，用户还可以使用PC邮件客户端、移动邮件APP来收发邮件

除此之外，我们还建议用户提高对钓鱼邮件的安全防范意识：记住一点，作为邮件服务商，无论如何都不会以某种借口要求用户输入账号和密码，那么只要有人要求输入邮箱账号和密码，那一定就是钓鱼邮件。

二、针对邮件入侵，跟踪邮件往来方面：

Coremail企业邮箱为广大企业用户提供了异地登录提醒、自动转发设置提醒、IP登录限制等安全性功能。企业用户经常关注这些功能，可以及时通过邮箱的异常情况发现可能的入侵行为，并及时加以制止。

其次，Coremail安全工程师特别指出，邮件过滤规则、黑名单等功能，是经常容易被企业用户所忽视的重要功能。由于不法分子经常会利用这两个功能，一方面将特定客户的往来邮件转发到不法分子的邮箱来达到跟踪邮件的目的;另一方面会使用黑名单功能，是的企业用户接收不到合作伙伴发过来的重要邮件。这样，企业用户往往在毫不知情的情况下，就上当受骗了。

三、针对邮件伪造：

对于邮件防伪造的保护，Coremail企业邮箱除了为企业客户设置常规的SPF、DKIM等保护措施，也为广大企业客户提供了目前世界上最先进的DMARC邮件防伪的保护。

DMARC协议由Paypal，Google，微软，雅虎等15家行业巨头成立的互联网联盟，致力于识别并拦截钓鱼邮件，从而保护用户的帐号密码等个人信息安全。由于Coremail邮件系统在国内率先支持DMARC协议，因此目前国内只有Coremail企业邮箱、网易企业邮箱等少数运营商支持。

四、一旦发现邮箱账号被入侵，怎么办?

企业邮箱用户，一旦发觉自己的邮件账号有被入侵的迹象，需要第一时间先进行自查自纠，防止进一步损失的发生。Coremail安全工程师建议：

1、立即更改邮箱账号的密码。

2、登录webmail检查是否有自动转发的设置。如果有不是自己设置的自动转发，则需要立即删除，并做好记录，以便追查。

3、检查邮件客户端、webmail中是否有不是自己设定的邮件过滤或邮件分类规则，一旦发现立即清除，并做好记录，以便追查。

4、检查webmail黑名单设置，是否有主要往来客户的邮件地址被列为黑名单。

5、电脑进行全方位的杀毒，防止电脑感染病毒，而被不法分子窃取邮箱密码。

小编呕心沥血的把如何防范邮件诈骗一五一十毫无保留的全部告诉你们，另外企业邮箱的管理员也需要都学习安全防护知识，来保障企业邮箱的安全。如果您还有不懂，建议关注盈世Coremail公众号找小编私聊喔：