昨日,朋友一打开个人邮箱马上吓了一跳,因为邮箱是空的。然后她着急地打开关联邮箱,却发现邮件全部被转发过来了。难道邮件“长腿”了吗?事实是朋友的邮箱被启用了“自动转发”功能。
这位朋友非常纳闷:邮箱被登录,邮箱功能被篡改,为什么自己毫不知情?
本来,“自动转发”功能是一个为用户提供便利的功能。譬如出差时,用户可以把公司邮箱的邮件转发到某个指定的外网邮箱,方便接收和处理。但近年来,这个功能被黑客用来窃取邮件内容。黑客盗用邮箱后,一般不留下明显的痕迹,而是利用邮件往来追踪业务,然后在现款交易阶段篡改邮件内容,或者使用名称极为相似的电子邮箱地址发送诈骗邮件。某些黑客还会利用“自动转发”功能将邮件转发到其他邮箱。
去年,就有黑客利用这种手法对大批外贸企业进行金融诈骗,导致企业损失高达上千万元。由于用户很少使用自动转发功能或设置过滤规则,导致用户很难发现自己的webmail是否启用了“自动转发”规则,黑客正是利用这种漏洞诈骗。
那么应如何防范?专家指出,针对这种新型的邮箱诈骗方式,除了通过加强邮箱的密码强度,选择更安全的企业邮箱外,也应提高对用户个人对邮箱安全的自主防范意识。
首先,如何知道您的邮箱已经被他人非法登录过?盈世iCoremail邮件系统云服务(超级企业邮箱)提供“异地登录提醒”功能,帮助用户确认上次登录是否安全。据介绍,盈世iCoremail会记录用户每次登录的IP地址,当使用“非常用IP地址”登录时,邮件系统就会自动发出提醒。如发现异常登录情况,用户可以马上更改密码,保护邮箱安全。iCoremail邮箱的管理员还可以把公司IP地址以外的任何IP地址都定义为非法,更智能地判断登录行为的安全性。
其次,盈世iCoremail配置的“自动转发提醒”功能,能够帮助用户加强电子邮箱的安全管理。据悉,iCoremail用户只要设置了“自动转发”或“过滤规则”,就会收到邮件系统的“转发设置”提醒和安全提示,及时发现潜在危险。
当邮箱开启“自动转发”设置后,或者在过滤规则条件中设置转发条件,盈世iCoremail就会弹出“转发设置”提醒,用户可以立刻判断自己的邮箱是否存在非法操作。专家提醒,如发现异常用户应第一时间采取保护措施,例如关闭“自动转发”设置、修改邮箱密码等。
编后语:iCoremail企业邮箱是中国最早的企业邮箱品牌之一,是盈世信息科技有限公司邮件服务产品。盈世专注邮件技术15年,自主研发的Coremail邮件系统是中国最权威的邮件系统,用户多达6亿。盈世Coremail为网易邮箱提供技术支持,并且为大量国家机关单位、高等院校、大型企业等搭建邮件系统:国务院新闻办公室、中国科学院、浙江省人民政府、广东省公安厅;清华大学、复旦大学、人民大学;交通银行、兴业证券;CCTV、新华社、中国日报;南方电网、宝钢集团、美的集团等等。