这是Master蔡浩的第41篇原创文章
首先给大家道歉,《邮箱安全手册》来迟了。在上篇文章发表后,因个人原因,迟迟未给交付该手册给大家。
现在,你可以下载了,下载链接在本文末尾。
在使用该手册前,我强烈建议你先把本文阅读一下,了解如何使用该手册。差一篇详细的说明文章(本文),也是手册推迟交付的一个原因。
上一篇文章中,有不少外贸小伙伴留言说被坑过、正在被坑,或者看到身边的人被坑过。金额少几一两万元,多则几十万甚至百万。
这篇文章我们来解决一个问题:如何彻底杜绝邮箱被黑?无论是现在,还是将来,都不被黑,以及如果你现在中招了,怎么办。
—第1步—重装操作系统、杀毒和安装常用软件
前文提到,我们邮箱的密码有两个途径被泄露:
被钓鱼,自己在对话框中输入,“送”给别人的。
运行了“客户”发来的不明附件,看似文件,实则后续名为“ .exe”的病毒。
手动查毒是费力不讨好,也不现实的。你运行着360安全管家、腾讯安全管家啥的,也不一定安全。最安全的办法就是重装操作系统(或找一台干净的电脑)并杀毒。
何为安全的电脑?
经你信得过的高手刚重装完系统的电脑,或者刚买回来的品牌电脑。注意是带有Lenovo, dell等的品牌机,不是组装的兼容机。
很明显,找个高手帮你重装系统和杀毒是最现实的。一些公司有合作、兼职的IT,也可以请他帮忙。
我想强调一下。
帮你重装系统、杀毒和安装常用软件这事是很耗时、不讨好且会惹身骚的事儿。
大家是同事,电脑有问题找到张三,如果他拒绝,显得张三不近人情;接受,张三要花一两个小时去帮别人擦屁股。
他帮你弄了电脑,你会帮他完成一两个小时的工作吗?
很明显不会。这就是我说“你不领情”的原因之一。
过一段时间,同样的人还会继续找到张三去解决同样的问题。这就是我说不领情的原因之二——求助的人不是真心感谢张三,只当张三是工具人。
真心感谢别人,不应该主动承担别人一两个小时的工作么?或者,自己学会解决这个问题,争取同样的问题只问一次。
正是基于这个原因,懂重装操作系统且经过这种困扰的人,在公司里都是装傻的。
总结一下,电脑常有,高手不常有。
我已经把话说得很直白了。你要怎么请身边的高手出马,帮你重装系统、杀毒和安装常用软件,给到一个干净、安全的操作系统,得看自己了。
别来找我,我会直接爆粗口,外加问候你祖宗十八代。
强调一下:
只有你的操作系统不带病毒(木马)的情况下,继续后面的操作才有效。
软件也不要自己装,如果你会,也不会仔细看我这篇文章了!
—第2步—登陆邮箱,修改密码
这一步简单,登陆邮箱web端,并修改密码。相信大家都会,过程略。
—第3步—关闭SMTP、IMAP和POP3协议
这3个协议是我们用来配置邮箱客户端,在电脑和手机上收发邮件的。小偷也是用这个协议在它的电脑上长期、方便地查看我们邮件,并找到时机伪造邮箱的。
关于了这3个协议后,你和小偷都无法在客户端上收发邮件,除了登陆邮箱web端。
前一步我们已经修改了密码并增加了手机验证码,所以到这里,小偷已经无法继续查看和收发我们的邮件。有,也是用伪造的邮箱跟你和客户在发信。
—第4步—开启手机验证码
这一步,是防范被黑的关键。基本上,所有企业邮箱都有这个功能。如果你的企业邮箱刚好没有,只能说明太落后,那就换吧。
我在前一篇文章敢把Gmail的邮箱和密码都给出来,也不怕你们偷偷登陆进去,就是这个设置。
当你拿着密码登陆MasterCaiHao@Gmail.com时,会被要求:
图1:密码正确,邮箱多出一步“两步验证”。
图2:我在手机上收到的确认提醒。只要我不点确认,你就无法进入邮箱。
图3:Gmail(及Gmail企业邮箱)除了给App验证外,还要给我邮件提醒。
两步验证的方式有很多,建议选“短信验证”。小偷可以拿到你的密码、在你电脑上运行病毒来得到更多账号和密码,但很难同时在你手机上也安装个病毒,并收发你的验证码。
开启两步验证后,你的邮箱也可以做到和我相同的程度——给你密码也登陆不了邮箱。
—第5步—排查邮箱可疑设置
主要看两个地方:
其他你不懂的、可疑的,请咨询你的邮箱供应商、自行搜索,或问你身边的高手。这次检查,一定要仔细,不能有遗漏。
—第6步—打开SMTP、IMAP和POP3协议
这3个协议是你在foxmail/outlook等邮箱客户端收发邮件的前提,所以开启。
—第7步—设置客户端专用密码(App Password)
只有绑定了手机号码,或其他二次验证的手段,客户端专用密码(App Password)才能使用。
两步验证和客户端专用密码(App Password),是邮箱供应商针对钓鱼事件给出的终极解决方案。
两步验证和客户端专用密码(App Password),是邮箱供应商针对钓鱼事件给出的终极解决方案。
两步验证和客户端专用密码(App Password),是邮箱供应商针对钓鱼事件给出的终极解决方案。
重要的话说3遍。
可惜,我们外贸人不足够重视,总能不时听到被骗的案例。
图4:客户端专用密码示例
为什么说是终极解决方案?
有了“两步验证”,在新设备上登陆时要短信验证码。黑客同时黑掉你电脑和手机的概率非常低。这保证了你即使泄露了密码,邮箱不会被登陆,设置被修改。
开启了两步验证的邮箱,用账号和密码去配置foxmail/outlook,会失败。没开启两步验证时,是可以的。
App Password只明文出现一次qq邮箱自动转发怎么关闭,就是在你生成它的时候——往往是你在配置foxmail/outlook之时。像这种密码,你配置好foxmail/outlook后,就不要单独复制并保存一份儿。别给小偷可趁之机。
如果哪天你换电脑了,要重新设置foxmailqq邮箱自动转发怎么关闭,正确操作是:
登陆邮箱将原来的App Password作废
为新客户端生成一个App Password,并做好备注。
立即使用,不留备份。
“被短信验证码保护的邮箱Web端 + 只出现一次且立即使用的App Password”,双管齐下,给了你理论上最大的安全保护。所以,我称其为邮箱安全的终极保护方案。
对了,再加一条——电脑操作系统得干净、安全,没有被安装病毒或木马。
第8步:给所有客户专门发一封邮件
在设置好邮箱后,我建议你给所有客户群发一封邮件,大概意思是:
我司收款信息是xxx,自201x年x月x日就没变过。
如果有收到变更收款信息的邮件,请与你二次确认。
为了避免诈骗发生,任何收款信息的变更,请一定与你二次确认。
内容我就不提供英文了,因为“这世上本没有垃圾邮件,一封模板发的次数多了,就成了垃圾邮件。”
各位自行发挥,写出来的不同邮件,才能到达客户的收件箱,而不是垃圾箱。
如果一定要提醒什么的话,那就是邮件一定要到达客户的收件箱,不然达不到通知客户的目的。
为了这个目的,我会
写一封通知邮件;
用TheBestSpinner将这一封邮件生成1千封、5千封不同的版本;
每个字面不同的邮件只用一次;
使用畅邮(DreamMail)的群发单显功能和定时功能,将这些通知邮件发出去。
这样,大概率地,我的每封邮件都能到客户的inbox,而不是spambox。
好吧,刚刚讲的其实是我《开发信课程第9课:如何发》的内容。
文字有点抽象,让我来上一段学员发给我的视频。
他刚刚掌握第9课——全自动写信并发信、且每封信都不同的技能,有点得意,专门跑来向我炫耀。那就让他再炫一点吧!
TheBestSpinner,你就不要花67美金去购买了,加我微信Mastercai001,说明来意,我把正版的借你用。
—第9步—坚决不运行来路不明的exe文件
到这一步,小偷即使拿到你的邮箱密码也搞不定你了。
但,如果他发一个.exe的病毒给你,你还运行(双击)了,那也是有可能攻破的……
说个常识:
在windows下,所有行业、所有程序之间交换的文档,都不是.exe后缀,也没有使用“.exe”这种文件格式来下单、交换信息的。
在windows下,“.exe”是应用程序,是一双击就会实现各种功能的程序。
做为外贸人,如果有客户给你发“.exe”的文件,200%是病毒,不要有幻想。即使是在Skype上给你聊天的客户,也是。
下图就是上篇文章中,一客户在skype上聊完后,发来的文件。看似drawing,实为病毒。
图5:假客户真小偷传来的带病毒的压缩包示例
上图,客户从skype传来的一个“2021124578 New Drawing.rar”,使用解压软件查看后,发现是一个“.exe”结尾的病毒。
小偷将自己的病毒先用rar压缩一下传给我,这一步是为了避开杀毒软件。杀毒软件是无法检测RAR压缩包里的病毒的。而且,.exe文件也传不过来。skype/whatsapp/wechat等常见工具也不允许传输.exe文件。
你可以使用“查看压缩包”的功能,只看,但不运行里面的病毒。
如上图,我就可以查看压缩包,发现里面是.exe的病毒,然后关闭,删除压缩包即可。不会中毒。
如何分辨客户发过来的文件是正常的文件,还是exe病毒?
答:查看文件扩展名,而不是仅看图标。
请看下面两图:
图6:真假两个PDF,看起来很接近
图7:查看“文件扩展名”后,看到不一样
另外,根据图标决定是否打开文件是不靠谱,因为程序和病毒是可以自己指定图标的。在windows下,根据后缀名来判断是否为“.exe”比较靠谱。
—10—总结
为了便于你操作,我将安全检查步骤全部放在了附件PDF里。先看本文再使用《邮箱安全自检手册.pdf》效果更好。
下载链接:
最后,别来问我电脑问题,当心我爆粗口。
限时特惠:本站每日持续更新海量各大内部网赚创业教程,会员可以下载全站资源点击查看详情
站长微信:
相关文章
