电子邮件诈骗
近年来商业邮件诈骗案件层出不穷。小、大企业遭受的损失从几千元到几十万元不等。尤其对于外贸企业来说，合同订单的确认、付款回款等重要业务行为都是通过邮件与境外的甲、乙双方进行确认。商业邮件欺诈的比例远远高于其他行业的比例也在逐年增加,它遭受了巨大的经济损失和商誉损失(甲方从乙方收到欺诈性电子邮件后,往往问题乙方的专业由于乙方的信息安全漏洞,甚至影响到后续的商务合作。外国公司通常更关注安全问题)。
本文首先介绍了几种常见的电子邮件伪造技术
模拟发送方别名
使用电子邮件账号的alias字段属性，使用公共邮箱(如网易邮箱)冒充他人账号，这类假冒电子邮件的比例最高。同时，由于实际发送者的地址确实存在，可以进行交互式欺诈。利用邮件协议的认证缺陷，构建或租用恶意邮件服务器，利用真实的发件人地址和别名向受害者发送邮件。因为发送者的信息是完全真实的，受害者在这种情况下没有抵抗;然而，诈骗者无法通过这种方式收到受害者的电子邮件回复，需要结合恶意链接或附件来达到诈骗的目的。例如，来自:huawei < service@huawei.com >(构建或租用恶意邮件服务器)。
仿冒类似域名
注册一个类似的域名，比如micr0sft(不是o，是数字0)，这种方式常用于欺诈性电子邮件，如果你不注意，你就会被骗。
例如，正确域名:谷歌< service@google.com >，假域名:谷歌< service@goog1e.com >，盲目性。
伪造者
利用邮件头中的reply to字段，结合假真实发件人的地址，从互联网上恶意发送真实发件人的地址，将受害者的邮件回复发送到Gmail邮箱。例如,
来自:谷歌< service@google.com >(构建或租用恶意邮件服务器)
回复:badeggs@163.com(此字段隐藏在邮件客户端，但可以通过文本或自定义软件进行修改)
以上是几种常见的电子邮件造假技术，我们如何有效地防范?
针对电子邮件安全的攻击手段越来越先进，而安全防护的本质仍然是人性化的。
电子邮件密码
(1)密码设置为强密码(不少于12位数字，包含大小写字母和数字的特殊符号)。注意不要使用该公司的英文名称、品牌或口号作为密码组合的一部分。例如，一家公司的英文名称是HelloWorld He110W@rld@ !看起来强大的密码仍然很弱;
(2)根据使用情况定期更新密码，并妥善保管;
(3)不要将姓名、域名、帐户名称、生日、电话号码、连续号码或字母等敏感资料用作密码;
(4)仔细检查收信人的地址是否正确，特别是字母的拼写是否正确，如“0”、“O”、“RN”、“m”;
(5)不要将密码告知他人，包括邮箱管理员或企业邮箱的客服人员。
域帐户监管
你应该经常检查邮箱是否设置了自动转发。如果没有，请立即更改您的密码。
安全的使用环境
(1)该电子邮件地址是专用于该帐户的，不得由多人使用。如有人员变动，请及时取消账号或更改密码;
(2)没有特殊情况，不要在不熟悉的电脑上登录邮箱，如网吧和酒店共用的电脑。如果使用，记得及时退出邮箱;
(3)在保证网络安全的情况下登录邮箱;
客户端计算机安全
(1)计算机应及时更新补丁，修补漏洞，做好木马病毒的防御;
(2)尽量不要访问不熟悉的网站。对于不熟悉的网站，可以通过搜索引擎搜索确定是否有官方认证，访问官方网站;
(3)不要从非企业邮箱的官方网站登录，有些网站会提供企业邮箱登录的链接，大部分存在安全问题腾讯企业邮箱、qq企业邮箱与微信完美结合的企业QQ邮箱，腾讯QQ企业邮箱上安全、稳定、高效、便捷，企业qq邮箱每账号每年100元起，企业邮箱用户越多越优惠,腾讯企业邮箱首页:www.tjwlt.com.如有疑问，请致电400-889-0304。