2019-11-13 11:11:31 来源:互联网
国内知名邮件系统厂商U-Mail专家刘工总结出这种诈骗术的套路几个步骤:
1、取一个特别醒目引人注意的邮件标题,如“受害者邮箱地址”+“was hacked”,这样读者就会悚然不知不觉入了圈套。
2、开始危言耸听编造谎言,诈骗分子假装自己是来自“暗网”的黑客(如waite23/kurtis09/hugibert19/murry02等虚假ID),警告受害者邮箱账号已被盗取,如果你不相信,那么请看收信人是否来自于受害者自己。
3、进一步恐吓受害者,表示你的服务器感染了自己注入的木马并受到长期监控,你的上网记录和本地数据能够被随意访问,即使你修改密码也不管用。
4、接着提出自己的要求和条件:只要你向指定比特币账号汇入一定的金额,他就会删除木马并停止攻击行为。
U-Mail刘工建议收到邮件的不要误传误信,及时清理出邮箱,并查杀病毒和钓鱼软件。刘工并且进一步戳穿骗术:为什么邮件信头能够随意伪造呢?这是由于邮件发送使用的SMTP协议的信头可以任意构造,部分邮件服务商转发邮件不进行相互认证,因此其“from:”字段可以任意修改,在邮件中显示为任意发信人。这种骗术并不复杂,如果你使用的是业界知名的U-Mail邮件系统,那么它强大的反垃圾邮件功能就会自动拦截过滤,拒收此类邮件。
当然了,邮件安全问题频发,这也给用户敲响了警钟,因为邮件往往携带大量商务资料和个人信息,防范不严就给犯罪分子提供了可乘之机。刘工建议,每位邮箱使用者可以用U-Mail邮件系统打出一套“组合拳”:
1、不明来历邮箱地址发送的邮件和其中的链接不要点击,不要轻易下载来源不明的附件,对常用联系人,可设置“白名单”。
2、不要在公用的无保护措施的环境下打开私密邮箱,可以用U-mail邮件系统对单个IP和IP段进行限制,不允许其登陆;对于一些特殊岗位的用户,可以对其收发权限进行限制,比如只允许其发送邮件,或只允许其接收指定域名、邮箱发来的邮件,或彻底禁止其收发外网邮件。
3、目前很多邮件客户端用于处理邮件的收发中,U-Mail邮件系统可以无缝对接那些客户端软件,且U-Mail全程采用加密传输,U-Mail邮件服务器的安全证书经过国际顶级权威机构认证,真正的128位SSL加密,支持HTTP/SMTP/POP/IMAP等通信协议;可以防止邮件发送过程中被阻截、篡改,保证邮件数据在传输过程中的安全。
4、管理员登录U-Mail邮件系统后台,可以设置不同的密码规则,建议设置的时候使用复杂的密码规则,并强制要求用户符合改密码规则才能使用。
5、在浏览器上收发邮件的话,请使用HTTPS协议登陆信箱,而不要使用HTTP登陆。
6、不要随便传播邮箱地址,减少攻击者找到攻击入口的可能;假如一定要公开邮箱地址,将@符号用其他符号代替。
7、U-mail邮件系统集成了SPF发件人检测,只要开启SPF/sender-ID即可进行发件人验证,有效防止伪造邮件。
8、U-Mail邮件系统自带反垃圾邮件模块,能在一定程度上过滤这种勒索邮件。
9、如果您使用其他邮件系统也可以使用U-Mail邮件网关来协助过滤垃圾邮件、病毒邮件、勒索邮件等
你看,要堵住安全漏洞,防范各种事故,U-Mail邮件系统有许多的方法举措,做到了面面俱到。欢迎免费下载试用U-Mail邮件系统软件。
欢迎大家关注U-Mail微信公众号,会定期给大家分享一些邮件相关的知识和U-Mail最新动态
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。