編者按：在不知情的情況下，你的郵箱可能被他人盜用，而你的郵件也正在被自動轉(zhuǎn)發(fā)，最終導致泄密。

昨日，朋友一打開個人郵箱馬上嚇了一跳，因為郵箱是空的。然后她著急地打開關(guān)聯(lián)郵箱，卻發(fā)現(xiàn)郵件全部被轉(zhuǎn)發(fā)過來了。難道郵件“長腿”了嗎?事實是朋友的郵箱被啟用了“自動轉(zhuǎn)發(fā)”功能。

這位朋友非常納悶：郵箱被登錄，郵箱功能被篡改，為什么自己毫不知情?

本來，“自動轉(zhuǎn)發(fā)”功能是一個為用戶提供便利的功能。譬如出差時，用戶可以把公司郵箱的郵件轉(zhuǎn)發(fā)到某個指定的外網(wǎng)郵箱，方便接收和處理。但近年來，這個功能被黑客用來竊取郵件內(nèi)容。黑客盜用郵箱后，一般不留下明顯的痕跡，而是利用郵件往來追蹤業(yè)務，然后在現(xiàn)款交易階段篡改郵件內(nèi)容，或者使用名稱極為相似的電子郵箱地址發(fā)送詐騙郵件。某些黑客還會利用“自動轉(zhuǎn)發(fā)”功能將郵件轉(zhuǎn)發(fā)到其他郵箱。

去年，就有黑客利用這種手法對大批外貿(mào)企業(yè)進行金融詐騙，導致企業(yè)損失高達上千萬元。由于用戶很少使用自動轉(zhuǎn)發(fā)功能或設(shè)置過濾規(guī)則，導致用戶很難發(fā)現(xiàn)自己的webmail是否啟用了“自動轉(zhuǎn)發(fā)”規(guī)則，黑客正是利用這種漏洞詐騙。

那么應如何防范?專家指出，針對這種新型的郵箱詐騙方式，除了通過加強郵箱的密碼強度，選擇更安全的企業(yè)郵箱外，也應提高對用戶個人對郵箱安全的自主防范意識。

首先，如何知道您的郵箱已經(jīng)被他人非法登錄過?盈世iCoremail郵件系統(tǒng)云服務(超級企業(yè)郵箱)提供“異地登錄提醒”功能，幫助用戶確認上次登錄是否安全。據(jù)介紹，盈世iCoremail會記錄用戶每次登錄的IP地址，當使用“非常用IP地址”登錄時，郵件系統(tǒng)就會自動發(fā)出提醒。如發(fā)現(xiàn)異常登錄情況，用戶可以馬上更改密碼，保護郵箱安全。iCoremail郵箱的管理員還可以把公司IP地址以外的任何IP地址都定義為非法，更智能地判斷登錄行為的安全性。

其次，盈世iCoremail配置的“自動轉(zhuǎn)發(fā)提醒”功能，能夠幫助用戶加強電子郵箱的安全管理。據(jù)悉，iCoremail用戶只要設(shè)置了“自動轉(zhuǎn)發(fā)”或“過濾規(guī)則”，就會收到郵件系統(tǒng)的“轉(zhuǎn)發(fā)設(shè)置”提醒和安全提示，及時發(fā)現(xiàn)潛在危險。

當郵箱開啟“自動轉(zhuǎn)發(fā)”設(shè)置后，或者在過濾規(guī)則條件中設(shè)置轉(zhuǎn)發(fā)條件，盈世iCoremail就會彈出“轉(zhuǎn)發(fā)設(shè)置”提醒，用戶可以立刻判斷自己的郵箱是否存在非法操作。專家提醒，如發(fā)現(xiàn)異常用戶應第一時間采取保護措施，例如關(guān)閉“自動轉(zhuǎn)發(fā)”設(shè)置、修改郵箱密碼等。

編后語：iCoremail企業(yè)郵箱是中國最早的企業(yè)郵箱品牌之一，是盈世信息科技有限公司郵件服務產(chǎn)品。盈世專注郵件技術(shù)15年，自主研發(fā)的Coremail郵件系統(tǒng)是中國最權(quán)威的郵件系統(tǒng)，用戶多達6億。盈世Coremail為網(wǎng)易郵箱提供技術(shù)支持，并且為大量國家機關(guān)單位、高等院校、大型企業(yè)等搭建郵件系統(tǒng)：國務院新聞辦公室、中國科學院、浙江省人民政府、廣東省公安廳;清華大學、復旦大學、人民大學;交通銀行、興業(yè)證券;CCTV、新華社、中國日報;南方電網(wǎng)、寶鋼集團、美的集團等等。