邮箱骗子常用方式都有钓鱼邮件、密码破译、跨站攻击、撞库攻击等。
不管技术如何复杂,回到本质来说,要么我们的邮箱密码泄露,导致往来邮件被监控,在关键时刻用我们的邮箱骗客户说银行账户变更。
要么呢,客户的邮箱密码泄露,然后仿冒我们的邮箱给客户发邮件。
比方@siwuyu.com的邮箱,他们注册个@slwuyu.com的邮箱去发,不仔细比对很容易忽视,当然也有一些黑客租用恶意邮件服务器或把我们密码破译,用我们自己的邮箱发送。
作为普通的业务人员,我们没法和专业的黑客比技术。
但我们可以规范邮箱使用习惯,规避掉大多数的风险漏洞,降低企业钱款损失的风险。
一、密码策略
我们设置密码尽量复杂,大小写、中英文、特殊符号都可使用,而且要单独设置一个,不要和自己其他账号共用密码,最好做到定期更换。
二、常怀警惕心
怀疑所有邮件,常怀警惕心,发现发件人是不认识的人,很可能就是骗子发过来的,就算认识的人,也要仔细核实邮件地址。
三、忽略命令和动作请求
忽略命令和动作请求,如果邮件中需要你点链接、填写密码相关信息、下载附件一律拒绝,或者电话及其他方式当面确认。
四、调动一切安全措施
不要嫌麻烦,根据邮箱品牌、公司运营的实际情况,动用一切能提高邮箱安全性的操作,
比方说:统一用客户端、限制IP登录、让管理员定期检查登录是否异常、绑定动态安全码、开启短信验证等。
五、完善的公司财务制度
完善的公司财务制度:和客户明确表述,我们不会以邮件的方式变更收款账号,请客户千万不要上当(这话可以放到签名里)。
真要更换账号会以书面盖章的方式并通过电话传真、视频等其他方式通知确认。
六、第一时间报警
万一发现被骗,第一时间报警,协调银行追回款项,早一分钟报警,追回的可能性就大一点。