一招告诉你,小米收到商业诈骗邮件是怎么做的!

[摘要]近几个月,ASRC与Softnext守内安已经陆续接获企业收到各种商业诈骗的邮件的反馈。

如果公司最近正在谈对外购买设备的案件,忽然收到出货厂商来信,告知货品已备妥准备出货,请速汇款至指定账户,面对这样的情况,相信多数忙碌的业务或会计,就会开始依程序进行“汇款”事宜。小心!这也可能是黑客设计的汇款诈骗邮件!

近几个月,ASRC与Softnext守内安已经陆续接获企业收到各种商业诈骗的邮件的反馈。这类商业诈骗邮件有明显变多的趋势。这些邮件不同于漫撒诱饵、无目标性的“尼日利亚诈骗邮件”,它的数量极少、时间点精确、收信对象清楚,邮件的内容都确实与公司正在、即将或例行执行的合约或交易有关,并且内容格式多半都与过去往来常用的格式一致。更有黑客直接拦截正在商谈的商业邮件,复制其内容并窜改联络信息、汇款账户信息后,以移花接木的手法不输于乾坤大挪移,神不知鬼不觉的就将诈骗邮件入侵公司内部了。

经过ASRC与Softnext守内安合作追查发现,许多遭受商业诈骗攻击的企业,都有内部数据外泄的问题,而主要外泄的管道是企业或私人的电子邮件信箱。

要如何防范类似的事件发生,当然,同样的建议,我们也提供给了雷军掌管的小米:

1. 部署合适的垃圾邮件过滤设备

设备最好须具备检测伪装邮件防御以及恶意文档和恶意连结的能力。如小米、华硕、招商基金等厂商,已是SPAM SQR的用户,请检查您的垃圾邮件特征的“发件人伪装”功能是否有启用,以及检查是否设置了许多网域白名单,这都有可能造成威胁邮件被放行。

2. 小心钓鱼邮件诈骗账号密码

这类钓鱼邮件的内容,多半为电子邮件信箱已满、服务故障、OA升级等,并伪造成像是系统管理者发出的邮件(如下图),它们很明显的共通点是附上一个可输入账号密码登录的诈骗网址。一旦账号密码被窃,就可能衍生冒名发信、邮件被盗收等风险。

3. 内部账号密码强度须定期审核

若是密码设置过于简单、长久不变更、一个密码用到底这样的不安全习惯,24小时都可能曝露在被入侵或泄密的风险之下。以收到的诈骗案例来看,通常都是潜伏一段时间伺机而动。如果定期变更密码,亦可能有机会阻断黑客的攻击。

4. 提高人员信息安全敏锐度与警惕性

在个人的信息安全观念上则需要记住一个最重要的原则,那就是“收到可疑邮件时,务必寻求其它管道再确认。”比方:在汇款前,除了仔细看清楚汇款账号是否有可疑之处外,务必通过电话再次确认是不可少的!遇到邮件要求登录服务前,以电话或其它非邮件中提供的联络方式与相关人员再次确认,都可以有效避免风险。

相关产品:

SPAM SQR,High-performance Mail Defense System(HMDS)-高性能邮件威胁防御系统

※关于Softnext 守内安:

将近四成福布斯十佳CEO企业选择的邮件安全管理应用--Softnext守内安凭借在网络内容安全应用领域十多年的深入钻研,致力于邮件安全以及网络内容的风险管控,提供面向市场、面向客户的最新威胁防御的网络安全产品,秉承“服务?品质?值得信赖”的全新品牌理念;在FROST & SULLIVAN(全球知名市调公司)大中华区调研中,除了成为连续五年复合业绩成长率第一名的质优企业,在大中华区的邮件安全市场份额中亦名列榜首。

作为邮件风险管理和信息安全内控管理服务的专业研发厂商,Softnext守内安立于本土,深入的本土化耕耘,相继获颁【2013中国软件和信息技术服务业 最有价值品牌】和【品牌建设卓越团奖队】,邮件安全三剑客连续三年蝉联【上海市优秀软件产品奖】,并获得Frost & Sullivan授予【年度邮件内容安全服务提供商】的殊荣,并在品牌建设上,屡获软件和信息技术服务业【最有价值品牌奖】。





免责声明:

本站系本网编辑转载,会尽可能注明出处,但不排除无法注明来源的情况,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系, 来信: liujun@soft6.com 我们将在收到邮件后第一时间删除内容!

[声明]本站文章版权归原作者所有,内容为作者个人观点,不代表本网站的观点和对其真实性负责,本站拥有对此声明的最终解释权。