警惕！如何防范外贸邮件诈骗，保障汇款安全？（案例）

1、使用复杂密码，并定期修改

2、不随意点击不明网站和链接；收到诈骗邮件后，将诈骗邮件地址设置为黑名单

3、不使用企业邮箱注册论坛、网站等

4、浏览网页之后，退出时记得清除cookie

5、定期检查邮箱登录记录，排查是否有异常IP登录记录；甚至进行IP登录的控制，限定某些IP地址才可以登录邮箱

6、提高对钓鱼邮件的安全防范意识：记住一点，作为邮件服务商，无论如何都不会以某种借口要求用户输入账号和密码，那么只要有人要求输入邮箱账号和密码，那一定就是钓鱼邮件

二、邮件内容防范

1、如非必要，则关由管理员闭自动转发功能

2、经常检查邮件过滤规则

3、重要的敏感信息，如打款等，采用除了邮件以外其他的如电话、IM等方式再次确认

4、严格禁止发送垃圾邮件，并与邮件服务提供商密切沟通，选择适合自己的反垃圾策略。对于国外发来的邮件被反垃圾了，要理智对待，千万不可由于几封邮件被反垃圾了，而放弃反垃圾、反病毒的保护

5、将常用的国外客商联系人加入个人通讯录

6、邮箱域名设置SPF、DKIM、DMARC等邮箱防伪的保护。并同时提醒你的国外合作伙伴也这么做

典型的钓鱼邮件，佯称须以个人帐号密码登录进行邮件邮箱的升级

钓鱼网站的登录页面，页面相关资讯的形成是动态的，依据受害者点击链接中所带的参数而有变化

输入帐号密码后，虽然看到一个失败的画面，但实际上帐号密码已遭到收集

三、账号异常（网页端）自查

1、自助查询：对应账号网页端——自助查询——登录/发信/收信/删信查询（查询异常ip、是否非本人发送、删除的邮件）

2、来信分类：对应账号网页端——设置——邮箱设置——来信分类（查看是否有非本人操做的来信规则，一般会被设置邮件已读或者删除，导致收件人客户端米有收到或者忽略邮件）

3、反垃圾/黑白名单：对应账号网页端——设置——邮箱设置——反垃圾/黑白名单（一般会被设置为某个邮箱地址为黑名单，导致收件人没有收到邮件）

4、自动转发：对应账号网页端——应用中心——自动转发（一般会被设置将邮件自动转发到某个邮箱地址上，导致真正的收件人没有收到邮件）

四、邮箱被盗后的防范措施

1、立即修改密码（字母+数字+符号，至少8位数，不能包含账号)

2、开启短信验证：对应账号网页端——密保平台——短信验证——绑定手机——开启（PS：该功能如果开启后， 在登录网页端输入正确密码后还需要输入对应手机上收到的验证码，才可以登录网页端查阅邮件，一般默认同一台电脑同一个浏览器下60天内免输入验证码，在换电脑、换浏览器，或者清除浏览器缓存后都会再次要求输入验证码）

3、开启客户端授权密码：对应账号网页端——设置——邮箱设置——客户端授权码——开启——生成——复制网页生成的授权码——在客户端的密码区域内黏贴这个授权码

（PS：只会在网页端显示一次，同时会下发短信到对应的手机号上客户端指的是outlook、foxmail、闪电邮、手机邮箱大师、系统自带的客户端软件，客户端授权密码开启后，即使网页端的密码被泄露、修改，也无法用网页端的那个密码在客户端上收发邮件，一般手机验证+客户端授权码结合使用会达到更好的效果）

4、开启ip登录权限设置：admin管理员后台——安全管理——ip登录设置——开启/修改——选择国家/省份/市/ip端/具体的ip（PS：该功能开启需要谨慎，请先确认公司网络和家里所用网络为是否为静态ip，ip登录限制对于静态ip来说效果会更好，但是如果是动态ip建议先把国外的ip设置为不允许登录，如果有同事出差再麻烦将对应的账号添加到ip白名单中，回来后再删除白名单的记录一般手机客户端、wifi、家里的网络都是属于动态ip）

5、禁用账号一个小时：admin管理员后台——账号管理——选择账号——禁用（PS：该功能是针对网页端被盗的账号有效果，禁用期间该账号邮箱不能登录、邮件不能收发，在超过1个小时后会强制下线所有在网页端登录的这个账号，否则如果对方一直没有下线同样可以在网页端操作这个账号的设置、邮件等）

6、请全盘查杀电脑病毒和木马，清除浏览器的cookie，切勿选择自动记住密码（包括浏览器和客户端），安装正版杀毒软件、反木马软件，不要在随便在网站上（比如网站需要留下会员注册信息）留下您的邮箱帐号和密码

7、业务口核实下近期在谈的客户，如有资金往来，通过其他途径进行确认后在进行付款，以免造成财物损失

（来源：港航子午线）

原标题：警惕！如何防范外贸邮件诈骗，保障汇款安全？（案例）

关键词：