12月4日,部分mail.zoho.com.cn用户,收到了“欺诈邮件”。对方称收集到了用户浏览/保存的大量黄色图片,如果不支付赎金($),就将其公之于众。虚惊一场,这其实就是简单的利用群发软件工具伪造邮件地址,造成自己的邮箱给自己发送邮件的效果,这样的邮件在Zoho Mail里自动就判定为垃圾邮件了。
电子邮件欺诈是伪造电子邮件头,导致信息看起来来源于某个人或某个地方,而实际却不是真实的源地址。算是大家“司空见惯”的欺诈手段了。
Zoho Mail支持SPF,DKIM等电子邮件身份验证协议。同时,Zoho Mail还支持DMARC,它将有助于打击针对组织域名的欺诈性电子邮件。
1.启用TFA
2.终止现有会话
3.更改密码
4.发布适当的SPF和DKIM记录以防止欺骗
5.检查访问日志/可疑登录警报(如果有)
6.如果需要,限制从选择的IP地址登录
在全球有超过4000万用户访问Zoho服务,包括个人、中小企业以及大型跨国集团,我们采取顶级的策略和措施来保障用户的数据安全。例如:
-128/256-位SSL:您的计算机与Zoho的服务器之间的通信采用强大的128-位密匙加密传输方式 (很多情况下是使用256-位密匙)。这意味着,即便传输的信息遭到了拦截,也几乎不可能被破译
-入侵检测/入侵保护系统:Zoho的网络有经过认证的、功能强大的入侵检测系统/入侵保护系统进行检测与保护。
-控制与审查:所有网络准入都经过严格控制和审查。
-安全/分离式操作系统:Zoho应用运行在安全、分离式操作系统之上,以抵御外部安全威胁。
-病毒扫描:进入Zoho服务器的所有流量都须经过定期更新的、最先进的病毒扫描协议进行自动病毒扫描。
更多详情可阅读“Zoho安全保障”:https://www.zoho.com.cn/security.html