如何防止EMail帳號密碼被盜也被詐走匯款
昨天同業通報,又發生一件了
先有因後有果
我們應該要先知道可能發生的原因
我們的猜測發生的狀況如下
- 習慣使用免費的信箱,因為免費信箱疏於管理,因此帳號跟密碼被盜也無法得知
- 習慣通知對方匯款使用Mail,公司管理過於鬆散
- E-Mail密碼沒有不定期更換
- 使用的Mail Server沒有加密功能
- 都跑過國外,回台灣之後沒馬上更改密碼
- 抓到免費的網路訊號就用了
- 公司的電腦給小孩玩Game共用
- 收發Mail同時間有好幾台電腦或是好幾位同事共用一組郵件信箱
- …
其他什麼狀況都有
該如何防止
既知發生之原因
要防止就比較簡單了
我們填寫相對應的解決方法
習慣使用免費的信箱,因為免費信箱疏於管理,因此帳號跟密碼被盜也無法得知
Ans:公司還是要有一點形像,建立自己的UMail Mail Server系統,像我們公司有最少人數10人的專用Server,有防護功能,我們公司也有20年以上的管理經驗的工程師可以為您服務,所以可以盡量避免此問題的發生
習慣通知對方匯款使用Mail,公司管理過於鬆散
會計小姐請想想,為何有些有點規模的公司要求您影印公司匯款的簿本,這是一個很標準的作業流程,對方除了要確認匯款的銀行資料確認之外,也要求了身份的確認
E-Mail密碼沒有不定期更換
Mail Server的標準Port SMTP TCP 25和TCP 110他的傳輸帳號和密碼資料,Port 110是明碼,稍有技術的人員可以透過很多工具直接取用,TCP 25 Port採用的是Base64的編碼,比較高級一點的網路工程師也可以輕易的解碼,所以E-Mail這實在不是一個很安全的東西,所以定期更換密碼這是一個很重要的程序
使用的Mail Server沒有加密功能
承上一個問題,沒有加密,或是很容易被解密,因此您需要我們公司的一個專業的UMail Mail server,他有SMTPs tcp/465,SMTPs tcp/587(密碼選純文字),POP3s tcp/995,IMAPs tcp/993,HTTPS web manager tcp/88,HTTPS web Mail tcp/443比較安全
都跑過國外,回台灣之後沒馬上更改密碼
我們碰過幾件這樣的問題,尤其是在國外用完網路之後,帳號跟密碼也完了,被錄走了
抓到免費的網路訊號就用了
免費的最貴,這句話流行在IT/MIS的人員身上,但是也是適用於一般的人士,有免費的網路不要太高興,通常後面不知道有躲著那些高手在後面
公司的電腦給小孩玩Game共用
很多人為了省電腦的錢,跟小孩子共用一台電腦,中毒中木馬常常不知道,等問題發生查的時後,通常電腦早就一蹋胡塗了
收發Mail同時間有好幾台電腦或是好幾位同事共用一組郵件信箱
這也是我們常碰到的原因之一,要做大生意真的不要省這個錢了,建議一個有公司形象的專業UMail Server,讓您可以更安心
UMail Mail Server介紹如下
http://www.ublink.org/index.php/2010-02-27-09-11-23/ublink/umail-server.html
如果還有其他問題
請洽本公司各區服務處
沒有留言:
張貼留言
注意:只有此網誌的成員可以留言。