关于我们 Zoho动态 媒体报道 联系我们

mail.zoho.com.cn部分用户收到“勒索邮件”

        12月4日,部分mail.zoho.com.cn用户,收到了“欺诈邮件”。对方称收集到了用户浏览/保存的大量黄色图片,如果不支付赎金($),就将其公之于众。虚惊一场,这其实就是简单的利用群发软件工具伪造邮件地址,造成自己的邮箱给自己发送邮件的效果,这样的邮件在Zoho Mail里自动就判定为垃圾邮件了。

电子邮件欺诈:

        电子邮件欺诈是伪造电子邮件头,导致信息看起来来源于某个人或某个地方,而实际却不是真实的源地址。算是大家“司空见惯”的欺诈手段了。

同时,关于电子邮件欺诈,我们的研发人员也进行相关回应:

        Zoho Mail支持SPF,DKIM等电子邮件身份验证协议。同时,Zoho Mail还支持DMARC,它将有助于打击针对组织域名的欺诈性电子邮件。

遇到这种情况,如果您实在担心,可以进行如下操作:

        1.启用TFA

        2.终止现有会话

        3.更改密码

        4.发布适当的SPF和DKIM记录以防止欺骗

        5.检查访问日志/可疑登录警报(如果有)

        6.如果需要,限制从选择的IP地址登录

Zoho 如此自信?

        在全球有超过4000万用户访问Zoho服务,包括个人、中小企业以及大型跨国集团,我们采取顶级的策略和措施来保障用户的数据安全。例如:

        -128/256-位SSL:您的计算机与Zoho的服务器之间的通信采用强大的128-位密匙加密传输方式 (很多情况下是使用256-位密匙)。这意味着,即便传输的信息遭到了拦截,也几乎不可能被破译

        -入侵检测/入侵保护系统:Zoho的网络有经过认证的、功能强大的入侵检测系统/入侵保护系统进行检测与保护。

        -控制与审查:所有网络准入都经过严格控制和审查。

        -安全/分离式操作系统:Zoho应用运行在安全、分离式操作系统之上,以抵御外部安全威胁。

        -病毒扫描:进入Zoho服务器的所有流量都须经过定期更新的、最先进的病毒扫描协议进行自动病毒扫描。

        更多详情可阅读“Zoho安全保障”:https://www.zoho.com.cn/security.html