|
无标题文档
关于加强企业电子邮箱安全防范的一些建议
各用户企业:
近来有用户企业反映其发出去的邮件先落到了黑客手中,黑客把内容篡改之后再发给客户,最终货款汇到黑客提供的账户。为避免此类诈骗事件的发生,用户企业应加强电子邮箱的安全性管理。为此,我们给出如下几点建议供参考:
一、重要业务往来邮件不要备份在网络的邮件服务器上(如Web邮局),建议备份在本地电脑并加密;
二、对电子邮箱进行定期安全检查;
三、电脑要使用正规的防火墙和防病毒软件,对入侵的木马或病毒及时查杀;
四、邮箱和账户信息不要在其他网站注册或随意提供;
五、涉及变更收款账号或重要合同内容的信息时,需要对邮件进行加密或通过邮寄正本的方式联系境外客户,或者在电子邮件的基础上再以传真等方式加以确认。最后,要多留一个联系方式,以便遇到突发状况时能即时确认,不要单纯地依靠电子邮件;
六、此外,还以下几种管理电子邮箱的常见技术:
1、用户密码使用强密码(大于等于8位,含字母、数字及特殊字符的组合)
2、选用带SSL加密登录传输的邮件系统,避免帐号、用户名被截取(自己管理邮件服务器的企业)
3、邮件服务器做域名反向解析,防止伪造域名(自己管理邮件服务器的企业)
4、双方发邮件时使用“请求阅读回执”
5、采用数字签名证书
6、其中最有效的是采用1、2、5的组合
厦门经贸信息网
2011年12月23日
|
