外贸行业在发展,骗子的招数每天都在发展。
归根结底,诈骗者利用外贸卖家和买家之间的时差、沟通方式、信息差异和地理距离的客观屏障,
再加上骗子对外贸业务流程的了解,几十年来外贸对邮箱诈骗的讨论层出不穷!
邮箱被盗后,麻烦层出不穷:
客户信息被盗
买方向诈骗分子付款
卖方货物损失;或客户损失的风险
卖家和买家有信任危机
以此邮箱为验证邮箱的一系列相关账户被盗风险大大提高…
……
对此,网易企业邮箱经销商 筑人科技总结了10个邮箱安全实战秘籍,让骗子喝西北风!
1. 定期修改密码并设置强密码。长度应足够长,包括大写字母、小写字母、数字、符号等。不要使用你的生日、名字和其他弱密码。不要使用其他网站密码作为电子邮件密码。
2. 不要在团队之间共享电子邮件账户。电子邮件由专人专用,个人电子邮件密码不向他人披露。
3. 如果邮箱供应商支持客户端授权码,可以开启客户端授权码登录邮箱客户端(Fox ** il,outlook等)
4. 选择HTTPS加密通道访问邮箱,邮箱客户端使用加密端口(POP3,TP,IMAP)连接。
5. 不要选择让任何浏览器记住你的帐户和密码。
6. 经常登录网疑的自动转发行为或登录地址,请立即更改密码动转发行为或登录地址,请立即更改密码并删除转发规则。网页邮箱账户应设置手机号码双重认证。
7. 尽量不要在公共电脑或其他电脑上登录电子邮件,用浏览器打开无痕迹模式,使用后退出电子邮件并关闭浏览器。
8. 特别检查对方邮件地址是否异常,特别是字母拼写有误导痕迹,如0、0o”,“rn”“m”。
9. 关于付款,在邮件沟通的同时,通过WhatsApp再次与客户确认聊天软件。
10. 防止收件箱中的钓鱼邮件,不要随意点击邮件中的链接。不要打开从陌生邮件中发送的可疑附件,例如exe,html,msi等待文件的结尾。如经常收到骚扰邮件、钓鱼邮件或可疑附件,及时设置邮箱黑名单并向邮件供应商报告。
11. 敏感数据提前与客户约定数据传输方式,如包含PI或者以其他方式加密含有付款信息的文件(电话或WhatsApp) 等待单独发送。
12. 不要在一些高风险论坛上使用企业邮箱注册高风险网站或公布企业邮箱。
13. 邮箱服务供应商采用成熟稳定、安全机制健全的邮件供应商。
14. 如果交易对手是自建邮箱服务器,提醒对方设置SPF等待邮箱服务器常见的安全配置。
15. 如果交易对手或合作伙伴的邮箱被盗,及时修改邮箱密码,并在邮箱安全自检范围内进行。
16. 公司邮箱管理员账户和域名管理员账户应采取严格的管理措施。
