你的邮箱使用习惯安全吗?

近日,邢台市公安局接破获一起邮箱诈骗案,订单险些被取消,差点给外贸公司造成了6万美元的损失。看到这些不法分子的恶劣行径,小易希望能和大家普及一些邮箱使用安全知识,让大家远离钓鱼,远离诈骗。

不法分子一般的行骗流程是:

  • 任意盗取一方帐号

  • 监控邮箱中的邮件

  • 设置自动转发或来信分类,登录

    被盗帐号删除关键来往邮件

  • 在即将交易时,伪造收款方邮件谎称银行

    账户变更,让付款方将货款打入新账户

如何避免上当受骗?平时养成安全的邮箱使用习惯非常重要,一起来完成下面的Check List吧!

  • 初次设置必做事项 

    邮箱密码设置

    • 使用未曾在其他网站注册过的密码。
    • 密码长度超过8位,至少包括英文大小写和数字。
    • 定期更换不相同的复杂密码。

    邮箱绑定手机、易信、将军令

    • 绑定手机,开通短信验证,收取登录动态验证码。
    • 开通易信验证,收取登录动态验证码。
    • 绑定将军令,开启登录邮箱二次验证。
    点击收起
  • 日常使用习惯 

    定期修改密码

    定期检查邮箱设置——来信分类,自动转发,自助查询IP登录是否正常

    定期检查油箱设置-来信分类,自动转发....

    电脑查毒,以防木马病毒

    若您不小心打开了邮件中的未知链接或未知文件,建议您电脑全盘杀毒,以防木马病毒的侵袭。

    留意发信人是否伪造——是否有代发标志,是否帐号相似

    • 小易不会以升级等名义让您点击链接进而获取用户信息。如遇到此类邮件,请您将原邮件发送至客服邮箱kf@qiye.163.com进行举报。
    • 收到关于支付的邮件时,请与对方电话沟通确认后再进行支付。
    • 请您细心核实邮件地址,如www.microsoft.com可能会被伪造成www.micosoft.com等。

    检查超链接地址——显示地址与实际地址是否一致

    • 建议您不要随意打开可疑邮件中包含的链接地址。
    • 若打开了链接,要注意是否需要输入个人信息,有关金钱、银行的网址开头是否含有https。

    发机密性较高的邮件时,建议您使用邮件加密功能

    机密性较高的邮件建议使用邮件加密功能

    涉及金钱交易时,请通过多个渠道联系对方并确认账号等信息

    发现异常的情况请尽快向当地警方报案。 点击查看示例 >>

    点击收起
  • 异常情况处理 

    收到spf认证失败的退信

    • 发信方有被伪造的可能,可以联系网易企业邮箱客服进行进一步核实(kf@qiye.163.com)。

    邮箱帐号无法发信

    • 请联系网易企业邮箱官方客服(服务热线:400-6281-163;客服邮箱:kf@qiye.163.com)。
    • 被提示无法发信有以下两种可能:
      • 帐号因发送垃圾邮件被禁用——需要联系经销商进行解禁流程;
      • 帐号当天发信量超过限制——建议一次性群发的收件人不要过多。

    收到垃圾邮件点击查看案例>>

    • 若是您注册过的网站推送的订阅邮件,可直接取消订阅;
    • 若是不曾注册过的订阅邮件,可点击拒收或举报。

    收到病毒邮件

    • 系统检测出病毒邮件但清除失败,会将病毒邮件作为附件,发送病毒通知信;
    • 系统未检测病毒邮件,但本地查杀出病毒,可将原邮件提交到客服邮箱进一步处理;
    • 系统和本地都未检测出病毒,但怀疑是病毒邮件,可将原邮件提交到客服邮箱咨询;
    • 下载后缀为zip的附件后需要查毒,切勿轻易打开执行文件(exe,src,com,dll等);
    • 网易企业邮箱官方客服邮箱:kf@qiye.163.com。

    收到钓鱼邮件

    • 收到关于邮箱安全升级的邮件,请您认真核实发信人和邮件中的链接地址;
    • 收到确认订单的邮件时,需要与相关人员核实订单事实;
    • 收到需要在某个网址注册才能够进行交易的邮件时,切勿轻易使用企业邮箱帐号和密码注册。
    点击收起

更多案例

盗取帐号

盗取对方帐号:骗子盗取您合作方的邮箱帐号,发邮件通知更换银行汇款账号,骗取交易金额。点击查看案例>

盗取您的帐号:骗子盗取您的邮箱帐号,监控交易过程,拦截关键交易邮件,发送诈骗邮件骗取交易金额。点击查看案例>

冒用帐号

诈骗手法:突然发邮件通知更换银行汇款账号。

相似帐号

诈骗手法:骗子使用的邮箱帐号与您合作方邮箱帐号高度相似,骗取交易金额。点击查看案例1> 点击查看案例2>

真实案例:关于邮箱升级的钓鱼邮件

真实案例一:关于邮箱升级的钓鱼邮件

查看信头中信息为:

信头中的信息

了解更多相关知识

学会看信头

客户端发信时会构造信头,因此信头内容显示不可全信。查看示例>

一般信头字段

  • Date:建立信件的时间
  • From:邮件作者
  • Sender:邮件的实际发送者
  • To:收信的邮件地址
  • CC:抄送的邮件地址
  • BCC:密送的邮件地址
  • Subject:邮件的主题

其中Sender与From地址不一样时,部分客户端会显示xxx代发的标志。

其他字段

  • Return-Path:退信的地址
  • X-mailer:发信客户端版本
  • X-Originating-IP:来源IP
  • In-Reply-To:回复地址。
  • Message-ID:邮件唯一标识,类似每人一张身份证ID号
  • Received:域表示路由信息,记录了邮件传递过程

例子:

Received: from abc.com (unknown [220.181.1.1])

by mm (Coremail) with SMTP id FID06w41dERxHDEA.1

for >XXX@qiye.163.com>; Wed, 24 May 2006 18:27:26 +0800 (CST)

意思是从来源IP 220.181.1.1 ,来源服务器名字abc.com 发送过来的邮件于时间:Wed, 24 May 2006 18:27:26 +0800使用SMTP协议被coremail系统中名为mm的服务器接收下来,标记id号为FID06w41dERxHDEA.1,发给XXX@qiye.163.com。