【Sungo@你】关注邮箱安全，谨防外贸诈骗

 关注邮箱安全，谨防外贸诈骗。  

   尽管全球国家对互联网治理日益严格，但某些不法分子还是无孔不入，花样百出，利用用户的使用习惯或产品本身的漏洞，一次次的网络诈骗成功。对此，我们应该怎么应对呢？

（一）双方合作时忽略账户以及资金的安全性。只通过电子邮件单方形式，易被不法分子篡改，客户在接受电子邮件时未能准确辨识对方电子邮箱、用户名以及资金账户，未能再三确认，盲目转账。

（二）双方企业对邮箱未能定期安全检查，对电子邮件往往疏于管理，诸多漏洞给了不法分子可乘之机。

（三）是由于遭到黑客攻击，如希拉里邮件门事件、雅虎5亿用户资料被窃等。

（四）由于企业员工安全意识薄弱，数据倒买倒卖，如顺丰快递员工盗窃用户数据。

（一） 数据盗窃型：犯罪分子冒充或攻破公司高管的电子邮箱，以新公司成立或账户变更为由，指示合作伙伴向骗子账户汇款。

（二）电脑中毒型：罪犯分子给邮箱用户发送索要信息的邮件，其内容里包含账户升级链接、邮箱扩容链接及木马附件，从而骗取用户的邮件账户密码等信息。 

（三）供应链型：罪犯分子发送虚假请求，要求被害公司将未完成交易或发票应付款项打入罪犯控制下的账户。

（一）不轻易使用企业邮箱注册论坛、网站等，且邮箱使用复杂密码，经常修改。

（二）PC和移动端将常用的国外客商联系人加入个人通讯录。 

（三）严格定期检查邮箱登录记录，排查是否有异常IP登录记录；重要用户可以进行IP登录的控制，限定在指定IP地址才可以登录邮箱操作。 

（四）严格定期检查邮箱收件规则，如非必要，则由管理员关闭自动转发功能。鉴于设置自动转发容易被发现，犯罪分子会利用一些邮箱的邮件过滤规则来删除一些邮件。比如国外客商发来的邮件都自动删除。这就造成了在行骗期间，国内无论如何收不到国外真正客商发来的邮件，却能收到伪造的邮件。

（五）全员提高对钓鱼邮件的安全防范意识：记住一点，作为邮件服务商，无论如何都不会以某种借口要求用户输入账号和密码，那么只要有人要求输入邮箱账号和密码，那一定就是钓鱼邮件。 

（六）针对重要敏感信息，如打款、客户要求变更打款账号等，切记采用除了邮件以外其他的如电话、传真、视频会议等方式再次确认，双重保证真实合法性。