企业邮箱安全防范：预防上当受骗，被骗及时处理

强比小A · 发表于 2018-9-12 11:40:00

注意，注意，注意！
这几种全是骗子邮件！
一、邮件提醒您升级邮箱大小的

安全指导：网易企业邮箱不会以任何邮件方式提醒您升级邮箱大小，遇到这种升级邮箱大小的邮件投诉举报，千万不要打开。可以拨打客服热线 0531-88554123
二、邮件提醒您激活账户的

安全指导：网易企业邮箱会通过官方客服电话的方式通知用户进行邮箱活动，不会通过邮箱点击链接的方式，用户切勿相信不明邮箱链接。
三、索要公司通讯录的邮件
[local]3[/local]
安全指导：通过邮件索要公司通讯录。当一个同事邮箱被盗后，会冒充领导发邮件给其他同事。让发个公司通讯录等公司信息。然后，再去发木马攻克同事的邮箱，攻克方法一般是发木马、让注册一些网站，监听某类型客户端。会导致关联被盗。对于这种要求一定要电话核实，切勿轻易发送。
山寨邮箱发信息，险丢巨额钱款
整整40个小时，23.83万欧元!
收到这笔钱的时候，财务王女士简直不敢相信自己的眼睛，差点哭出来。
23.83万欧元，折合人民币185万余元，对于年薪十万的王女士来说，实在是一笔巨款，如果无法追回，她不敢想象自己该拿什么赔。
王女士是杭州江干区一家外贸公司的财务工作人员。公司有不少境外业务，因为有时差，所以很少打电话，大多时候是通过电子邮件进行境内外交流沟通的。
4月17日下午，她像往常一样收发电子邮件，忽然发现有“合作伙伴”新发来一封邮件，称因公司内部调整，收款账号有所改变，让王女士把货款打进一个新的银行账户里。
忽然收到这样的要求，王女士觉得有些奇怪，特地发邮件给另一个同样有合作关系的客户进行核实。很快，这个客户就回复了邮件，说自己也收到了同样的讯息，对方确实更换了新账户。
这下，王女士相信了，她没多想，向领导报批后，就把货款打进了对方提供的新账户里。
恐怖的事情发生了，王女士后来循例发电报向合作公司询问钱款到账情况，对方工作人员却说，自己近期根本没发过邮件，也没有收到任何钱。
完了，被骗了!
王女士惊出一身冷汗，再回头去细细查看邮件，才发现发来邮件的是个“山寨”企业邮箱，乍看起来和原来的企业邮箱都一样，但其中有两个字母被调整了位置，"il"变成了"li"，是个“高仿品”。
王女士赶紧打电话报了警。
当天下午5点，杭州市公安局刑侦支队接警，第一时间向公司开户行宁波银行杭州分行的监察保卫部、国际业务部通报了相关案情。
双方立刻行动起来，刑侦支队的民警和银行工作人员一起，一边实时跟踪被骗资金走向，一边磋商拦截反制方案。
经过全面研判，警方锁定了两个嫌疑人账户，分别在中欧和南美。
之后，由宁波银行通过电报发文对接这两个账户的开户银行，要求对方帮助拦截账号并全额返还资金。
国际汇款本就需要一些时间，由于快速反应，民警终于跑赢了嫌人。
4月19日下午4点，被骗的23.83万欧元在境外被成功拦截，并全额返还。
这是一起典型的虚假公司邮箱诈骗案件，是新型电信网络诈骗违法犯罪案件中的一类。
利用互联网进行业务交往是一些外贸企业的重要交流与贸易手段，一些犯罪分子就利用这一特点，盗用企业(公司)电子邮箱，冒用企业名义，诈骗跨国客户。
在这起案件中，嫌疑人不只假冒一个账户，就连王女士去求证的另一个“客户”，也是被黑客攻破后冒充的。
这种诈骗手法迷惑性很高，财务人员不仔细分辨很难发现。
本案预防指导：
注意高仿山寨企业邮箱，一个字母之差有可能就进入了骗子陷阱!
发现汇款错误，及时报警处理。
邮箱被盗错误转账20万
我：你好，这里是企业邮箱客服部，请问有什么可以帮到您吗?
客户：我的邮箱被盗了，财务没收到我们客户的20万转账，怎么办啊?(客户非常着急)
我：您先别着急，给我说下详细的情况，我看看是怎么回事。
客户：是这样的，今天客户给我打电话说给我们转账了，是按照我们邮箱提供的新账户转的，可是我们根本没有给客户提供新账户，我赶紧去看邮箱查看，这个邮件不是我们发的，邮箱被盗了。还有.......(客户说了一些他们的操作和造成的损失)怎么挽回损失?
我：这样，我现在出发去您那边，现场处理下，看看咱们企业邮箱具体情况，您先更改下邮箱密码，避免骗子再次使用邮箱作案。
客户：那我先改了，等你们过来。
我和同事立马从公司出发，赶到客户那里是下午2点，开始处理客户邮箱问题，检查邮箱是否有异地登录情况，有没有被设置自动转发邮件。协助客户联系当地警方报警处理。
邮箱安全指导：
企业邮箱出现被盗的情况，先确定造成的损失报警处理。如果还没有损失或损失的不是自己这一方，而需要损失方在当地报案，骗子在哪里只有网警能查出来，也可以利用声誉受损来进行报案。
注意：邮箱帐号如何被盗用?
1、如果有软件提示网易企业邮箱某某功能需要升级，或某银行程序需要升级，一定要慎重，可能是木马程序
2、请不要在论坛等注册信息中，留下您给客户使用的邮箱名称和邮箱相关的密码。
3、您下载了某个利于外贸使用的软件，并且需要突破防火墙或安全设置安装，您点了确定并安装之后无反应或发现是个鸡肋软件并不能完全删除。
4、询价：要求登录链接并输入邮箱地址和密码，点开对方的网站查看产品信息(假造邮箱登录口)
5、如果收到一封邮件，以公司领导身份要求你提供公司员工通讯录，账号信息或者是以网络管理员或网易邮箱官网的身份要求你自己邮箱进行升级，点击某个连接地址等等，这样的邮件信息都不要相信，不要点击，最好与网易客服电话取得联系，核实信息真实性。
防：骗子何时会出手？
1、一般金额会在两万美元以上；
2、会告诉你的客户我司原来的收款帐号不能使用了，请向另外的帐号打款；
3、会在你的邮箱中设置{来信分类、邮件收发规则}当收到客人的信之后自动转发到另一个邮箱且在本邮箱删除掉；
4、有可能还把你的客户邮箱帐号设置到黑名单里，让你收不到客户的邮件。
5、询价通过链接要求登录输入邮箱地址和密码，点开对方的网站查看产品信息。
通过企业邮箱被骗了怎么办?
1、马上改一个更复杂的密码
2、经常使用那个问题帐户的电脑可能有木马，最好能找到问题出现在哪个软件上，并找到木马程序，最好保留证据
3、尝试利用企业邮箱的自助查询功能，查找发信IP、登录ip和虽然不一定是真的，但是是最有效的线索之一。
4、注意保留好恶意的邮件，不要删除、在每个邮件的属性里，都会存着发信的的ip地址。
5、如果有损失一定要报警，估计一下损失，然后就近报案(报案要注意，如果损失方不是你，一定要损失方在当地报案。及在收款方处报案，而且向客户陈述已经协助在收款方处备案。)
6、向客户强调贵并合同中注明公司唯一的收款方式和收款帐号，如有变化，会通过电话等方式联系。
是否需要向公安局报案?
有一定难度：根据现在法规，立案是个问题，公安一般是看损失，如果还没有损失或损失的不是自己这一方，而需要损失方在当地报案，骗子在哪里只有网警能查出来，也可以利用声誉受损来进行报案。
将此信息报告给管理员，请求管理员协助：
1、可通过企业邮箱右上角自主查询的功能，查看一个月内的邮件。
2、请将涉案邮件通过作为附件转发的方式，转发给管理员：kf@qiye.163.com抄送kf@qiangbi.net 并写明情况，协助得到什么样的信息，有必要的话，可请求管理员出具证明。
如不清楚，请致电客服：0531-88554123
变：企业邮箱“变身”安全邮箱?
（文中有指导配图）
第一步：开通web邮箱登录需要发送手机验证码功能
登录时需要输入手机验证码可有效防止他人通过网页登录邮箱。
[local]4[/local]
[local]5[/local]
第二步：检测邮箱来信分类设置，来信分类设置是否异常，已收到的邮件是否转移到了删除文件夹或垃圾箱
[local]6[/local]
第三步：检测邮箱自动转发是否异常，转发到别的邮箱地址
[local]7[/local]
[local]8[/local]
第四步：IP登录限制，可以根据地区、IP 、IP段限制邮箱登录，并将可疑的IP列入黑名单(如出差，可添加个别账号为白名单)
[local]9[/local]
[local]10[/local]
[local]11[/local]
第五步：限制客户端登录，更加确保邮箱安全，只限webmail登入，结合手机验证功能，登录验证码才能进入。
[local]12[/local]
备注：若同事经常使用客户端登录邮箱，客户在网页版开启客户端授权码(管理员后台第五步登录权限也都要开启)--即登录客户端是需输入客户端授权码，网页版登录还是之前的登录密码。
[local]13[/local]
第六步：在管理后台设置要求成员定期修改邮箱密码
[local]16[/local]
[local]17[/local]
第七步：登录邮箱，自主查询----登录查询，收发信查询，查询是否有异地登录，异常收发情况
[local]18[/local]
[local]19[/local]
第八步：邮箱异地登录短信和邮件通知上线：
[local]21[/local]
[local]23[/local]
第九步：查看自己的域名是否有配置正确的spf记录，重新解析txt记录，添加dmarc记录(可以联系网易客服协助添加)( 作用：可以避免伪造地址的垃圾邮件，避免有其他人伪造我的地址来投递。提高发送外域邮箱的成功率。)
第十步：定期修改密码并尽量使用复杂的密码，不要和论坛等网站信息密码一致
默认密码长度6～16位，由英文字母a～z (区分大小写)、数字0～9、特殊字符三种组合组成，且不可与帐号相同
第十一步：开通自主备份功能，常查询，防患企业邮箱一个企业方面很实用的功能就是管理员分级、不同层级的自主监控、备份功能，是企业管理的必要工具，推荐您一定要开通，以观察您的同事或下属邮箱帐号有没有做出异常举动(如被盗用后发送邮件)，系统会保存通过网易企业邮箱系统收到和发出的邮件，即使此邮件被删除、拉黑等，管理员可以马上发现并通知客户，(注意：备份帐号请不要是admin帐号、经常操作使用的帐号、已经被盗用过的帐号、经常对外公布的帐号)(此功能可以向服务提供商申请 )
[local]24[/local]
[local]25[/local]
[local]26[/local]
邮箱安全使用习惯
1.全盘查杀电脑病毒和木马;
2.安装正版杀毒软件、反木马软件，不要在随便在网站上(比如网站需要留下会员注册信息)留下您的邮箱帐号和密码;
3.清除浏览器的cookie，切勿选择自动记住密码(包括浏览器和客户端);
4.检查来往邮件，是否出现伪造邮件地址的邮件，如有，请停止沟通，并将伪造的邮件地址列入黑名单;
5.为避免由于发送垃圾邮件而导致您的帐号、域名、IP被国际反垃圾组织加黑无法发送邮件，请对邮箱帐号信息进行谨慎保管;
6.如有资金往来，通过其他途径进行确认后在进行付款。
7.定期查看自己的邮箱的黑名单，有没有被篡改或别把自己的客户加到里边。
邮箱安全防护势在必行
山东强比信息技术公司作为网易企业邮箱11年经销商，提醒大家：预防垃圾邮件每时每刻都在进行，企业邮箱登录、邮件收发、财务打款要慎重，核对邮箱名称，在确保邮箱正确的情况下，沟通好财务事项，预防大于补救。
微信搜索“企业上云应用” qiyeshangyun 关注企业邮箱防骗技巧，提供实时预防指导。

附件: 您所在的用户组无法下载或查看附件

		自动登录	找回密码
密码			立即注册