保证邮箱安全与隐私,您做对了吗?
“邮箱被盗”、“款项被骗”,纵观各大网站这样的案例比比皆是。各种困扰,该怎么办才好?
01首先客户自身需提高“鉴别”能力
1.识别“李逵”和“李鬼”:仔细核对发送地址,例如对方真实的邮箱是hot@hotmail.com,骗子取名是hot@hotma1l.com,骗子将字母i改成了数字1;
2.通过客户端查看邮件属性可确认真实的发件地址。
例如:OUTLOOK2007
邮件浏览窗体中右键——邮件选项——Internet邮件头信息
Foxmail7.0
邮件浏览窗体中右键——邮件属性——详细信息
3.警惕“钓鱼”邮件
钓鱼邮件指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页获取对应的账号密码等。钓鱼邮件往往暗藏着两种侵害方式,即便识破了假网银没有输入自己的网银账号和密码。但是,也难以保证不被其后招所伤。通常这些假网站上暗藏了事先种下的木马程序或间谍程序。电脑防御能力弱的用户,只要点开了假网银的界面,电脑就会被植入木马或间谍程序。任意网银用户在该机上使用网银时就会被这些恶意程序监控到,并以数据包的形式传到不法分子预先设定的邮箱里。
4.重要信息需要“二”次确认
涉及款项交易的邮件,除了邮件确认外,还需要通过电话等其它联系方式再次与对方确认银行账号等信息完全无误后方可进行交易。
02系统增加安全“防护盾”
1.Webmail登录时勾选“SSL全程保护”或者客户端设置POP/IMAP协议时,使用SSL加密;
2.定期更新电脑杀毒软件的病毒库,确保新型病毒能够准确控制并查杀;
3.在不熟悉地点及设备上登录邮箱,容易造成密码被盗用而不自知。
03养成良好的电脑使用习惯
1.绑定手机,进行手机提醒:手机绑定邮箱后,非常用地点登录时将进行短信提醒。且绑定手机后用户登录邮箱可查看多终端登录显示。(后续版本将增加绑定微信,每次登录将触发提醒);
2.定期修改密码:用户需定期更换邮箱密码,排除非可能的泄漏影响,强密码,减少与防范被暴力破解的可能性;
3.发现可疑后及时查询日志确认;
4.使用网页邮箱发送邮件安全性更高(管理端&用户端):
管理端:
- 管理员登录邮局管理后台设置账户锁定机制:在设置的时间范围内,联续输入错误密码达到一定次数后将限制账户登录。
- 管理员登录邮局管理后台设置IP登录限制、地理位置限制:设置后的用户只能在规定的IP及地点进行登录使用邮箱。
- 管理员登录邮局管理后台设置关闭(POP/SMTP/IMAP)权限:设置后的用户无法设置客户端使用,避免用户电脑中病毒后机密邮件通过客户端直接盗取。
- 管理员登录邮局管理后台进行密码管理:管理员可在邮箱管理后台操作密码管理,系统根据设置主动提醒用户更改定期密码并要求使用强密码。
用户端:
- 用户登录邮箱账号设置IP登录限制、地理位置限制:设置后的用户只能在规定的IP及地点进行登录使用邮箱。
- 用户登录邮箱账号设置文件夹加锁:设置后的文件夹需要输入密码方可进入查看邮件,可重要邮件进行二次加密,高效防盗。
- 用户登录邮箱针对重要邮件进行邮件加密:加密后的邮件只能通过密钥才能查看。