最近一段时间,针对企业邮件用户的安全攻击事件时有发生,境外黑客利用批量处理程序,频繁扫描弱口令邮箱账号,并安插相关木马程序,伺机发动攻击。一旦邮箱账号被攻击,轻则被利用滥发垃圾邮件,造成企业信誉度下降;重则黑客会花费数月跟踪客户沟通邮件,伺机介入对话进行金融诈骗!以下就我司长期的运维经验,谈一谈如何防范邮箱账号安全风险。 一、请客户务必确保在邮箱密码上,不使用“弱口令”,诸如:123456、888888、111111等,此类均是超级经典弱口令,一旦使用,你的账号分分秒被破解盗用。如果可以的话,请一定要使用大于6位,中英文混合的密码作为您的邮箱密码。 二、请客户尽量不要使用网上非法的“翻墙VPN”,此类VPN,不但涉嫌违反国家法律法规,往往还会偷偷记录客户往来通讯信息,例如邮箱账号密码等,此类情况已经被证实存在! 三、请客户尽量使用基于SSL协议的邮件收发服务。我司ee-post.com已全面支持SSL协议,因此请客户在配置邮箱时,尽量勾选SSL,基于SSL协议的通信是双向保密,无法被嗅探的! 四、请客户区分工作邮箱和私人邮箱的用途,工作邮箱不要去注册过多免费平台账号,尤其是海外的一些平台,更不要在那些平台上使用与你的邮箱密码相同的密码。 以下再谈谈晶格企业邮局的一些安全保障应对机制。 一、请客户时常留意WEBMAIL上的“安全日志”模块。这个模块记录了所有对你邮箱进行访问的IP地址。如果这里出现了不属于你常住地的IP,尤其是境外IP,请一定引起注意,建议第一时间修改密码! 二、一旦我们系统侦测到客户邮箱被“异地登录”,会第一时间发送邮件通知用户,请不要忽视此类邮件,如果您收到了如下这封邮件,请一定引起注意,建议第一时间修改密码!