0755-28106509开通

公司企业邮箱账号被黑客非法盗取,应如何加强账号安全?

发布日期:2023/2/7 来源:腾讯企业邮箱 点击:730 返回
公司的企业邮箱账号被盗不是新鲜事,被盗后往往会对企业或员工造成巨大的损失!目前,据掌握,近60日内全市共发生近百起该类“收到公司邮件,扫码领补贴,结果被骗”的情况,平均每人被骗6500元,最多一次被骗9.5万元。今天来细说这个事儿。

通常企业邮箱账号被盗会导致两种后果:

一种是监控邮箱邮件往来“‘截胡’货款”。
不法分子盗取企业邮箱后,通过一段时间监控企业邮箱邮件往来情况,将邮箱设置自动转发或来信分类,并反复登录并删除关键来往邮件,最终目的就是在即将交易付款时,伪造收款方邮件谎称银行账户变更,让付款方将货款打入新账户(骗子掌握),最终将货款“截胡”。

一种是向员工发送欺诈邮件“撒网钓鱼”。
不法分子盗取企业邮箱后,向邮箱通讯录中企业员工群发“申领补贴”类“钓鱼”邮件,邮件中附带二维码办理登记申领补贴,声称逾期视为放弃。部分职员信以为真,扫码后便跳转进入所谓“申领页面”,并按要求一步步输入完整银行卡号、姓名、身份证号码、手机号码、手机验证码等信息,但确认提交后手机却收到多条银行卡消费扣款提示,最终被扣款上当受骗。

公司企业邮箱账号被盗通常有哪些原因?
1、密码泄漏或使用的网络环境、设备不安全如病毒木马等导致被盗。
2、密码过于简单或有规律,盗号者通过不同途径搜集来的密码规则验证获取。
3、与他人设置相同密码或常用易猜测密码。

综合知名网络专家意见,整理出以下八条:
1、及时修改密码为复杂密码,密码应包含字母+数字+特殊符号,网络专家建议最好10至16位,并要有@#¥%等特殊符号。
2、开启定期修改密码,建议每6个月或12个月修改一次企业邮箱密码。
3、使用未曾在其他网站注册过的密码;多个企业邮箱账号的密码不能相同。
4、开启安全登录。比如使用某企业邮箱的用户,可以邮箱绑定微信,开启微信动态密码,收取登录动态验证码。
5、不要将企业邮箱密码保存在浏览器上,不要让浏览器记住邮箱密码,这点很容易被忽视。
6、对所有登录企业邮箱的电脑、手机进行病毒木马查杀,防止设备或环境不安全导致账号被盗。
7、建议谨慎点击陌生链接或带有附件的邮件,谨防木马盗号。企业邮箱运营商不会以升级、中断或改变服务等任何理由,通过邮件要求您点击输入密码。
8、涉及到订单、收付款的行为,一定要通过即时通讯、电话等多种方式与对方确认,这点很重要,应作为固定程序--“清单式”动作。

此外,如果有条件,可以选择使用一些安全防控等级较高的企业邮箱服务商,如异地登录、修改密码操作系统会及时下发提醒;ip、账号短时间内大量登录失败会有登录拦截,拦截会在一定时间范围内生效;使用的是https协议,全程SSL及TGW DDOS攻击防范。