专注于安全的企业邮箱
全球领先的云计算服务提供商

邮件钓鱼层出不穷,如何防范邮件钓鱼?

阅读(2798)标签:防范邮件钓鱼

防范钓鱼有高招
其实类似的诈骗行为有很多。比如云安全公司Centrify CEO Tom Kemp就曾经遇到几次邮件诈骗,同样是冒充IP地址诈骗。这名CEO将这起诈骗案件报告给了FBI,但得到的回复是:除非对方诈骗已经成功,否则FBI不会立案调查。
而对于如何预防被钓鱼,方法有很多,传播途径也是丰富多样:病毒传播、诈骗短信、欺诈邮件、虚假电子商务网站都是常见的钓鱼途径(如本文为欺诈邮件)。面对这样的钓鱼,可以采用两种方式预防:
1、域名对比法。这就是笔者避免被骗采用的方法。它的优势在于投入小产出大,只需要对比它的域名是不是官方域名。注意,一定要仔细查看您所打开页面后的具体网址,而不是只看打开网页前的网址。
提示“成功解除异常”(注:QQ与密码伪随机编造)
2、错误密码输入尝试法。为了完成这篇文章,笔者对这种方式进行了尝试:即打开这个钓鱼网站,在登录页面输入其他信息,也就是随意输入一个用户名及密码。如果这个网站提示您登录成功的话,那么我们可以断定其为钓鱼网站。尝试过后,提示登入成功,并跳转回了腾讯安全中心官方页面。
结束语

在所有预防方法中,源头遏制是最根本的一种方法。但是,这个老生常谈的问题却很难解决,毕竟无论是中国人对个人信息安全的疏忽绝非一日之寒。故而,除了从术和法律层面扼杀数据泄露源头之外,更需要学会甄别诈骗行为,注意防范各种网络诈骗行为。

138企业邮箱特别提醒:
1、企业要加强网络安全管理,使用安全的企业电子邮箱,用于业务往来的电脑要安装杀毒软件,并定期杀毒,检查是否存在安全隐患;
2、企业在日常管理中要加强公司职员特别是业务员的管理,做好公司的通信权限、客户资料等保密工作;
3、企业的业务员向客户提供收款的方式要慎重,通过电话联系客户确认汇款账户的准确性;
4、对于境外客户,要定期提醒相互之间的联系方式,加强沟通;
5、要求财务人员一旦涉及有资金往来,必须邮箱和电话双重验证,不给不法分子可乘之机。
6、选择使用安全防钓鱼的外贸企业邮箱,例如138企业邮箱:全面支持Dmarc防钓鱼,全程SSL数据加密,邮件被钓鱼,双倍赔偿。

文章标签:防范邮件钓鱼