本文目录一览：

• 1、黑客模仿我客户域名发进来诈骗邮件，公司损失数十万美金？
• 2、企业邮箱常见的诈骗手段有哪些？
• 3、公司邮箱收到如下比特币勒索的邮件，可能是家里电脑被黑客入侵了，有什么好的处理办法？

黑客模仿我客户域名发进来诈骗邮件，公司损失数十万美金？

1.邮箱定期修改密码，并且每个人的密码都不要相同，现在很多公司偷懒也为了方便管理，所有账户都是统一密码并且长期不修改，这种非常危险

2.信任客户的邮箱加入白名单，还可以限定邮箱IP

3.开启邮箱垃圾邮件报告，会自动拦截垃圾邮件

4.就靠人都看一眼邮箱域名了，域名作为唯一标识，还是会有细微区别

企业邮箱常见的诈骗手段有哪些？

一些常见的诈骗套路：

【钓鱼邮件】：通常以“索要通讯录”、“冒充领导邮件”“内含文字链/按钮”等五花八门的形式出现，但都以盗取用户邮箱帐号密码、或其它重要信息为最终目的。

【钓鱼网站】：钓鱼网站通常伪装成银行/官方登录页等网站，与真实网站界面相似度极高，诱导访问者提交帐号和密码信息。

【木马附件】：多以邮件附件的形式出现，引导用户点击。

公司邮箱收到如下比特币勒索的邮件，可能是家里电脑被黑客入侵了，有什么好的处理办法？

遇到此类问题，除了删除邮件外还需要有网络安全意识，提高网络安全防护。

这一系列敲诈邮件，事实上是敲诈者或者黑客通过伪造邮件信头数据，让受害者收到一封“来自自己的邮件”，以此让被敲诈者相信其信箱被入侵了。但实际上，用户的邮箱账号和机器并未受到诈骗者的入侵和控制，切不可私下给诈骗者汇款以防上当受骗。

邮件内容基本包含以下几个方面：

1、声称自己是来自“暗网”的黑客（如waite23/kurtis09/hugibert19/murry02等虚假ID），警告受害者邮箱账号已被盗取，不相信的话请查看收信人是否来自于受害者自己。

2、表示受害者的机器已感染了自己注入的木马且遭受了长期监控，用户上网记录和本地数据能够被随意访问，受害者修改密码也不再管用等。

3、只要在48小时内向指定比特币地址里汇入指定金额（例如2000美金），就会删除木马并停止攻击行为。

4、有的还会继续发送邮件并提高金额。

做好电脑安全措施

建议广大用户及时更新Windows已发布的安全补丁，同时在网络边界、内部网络区域、主机资产、数据备份方面做好如下工作：

1、关闭445等端口（其他关联端口如：135、137、139)的外部网络访问权限，在服务器上关闭不必要的上述服务端口。

2、加强对445等端口（其他关联端口如：135、137、139)的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为。

3、由于微软对部分操作系统停止安全更新，建议对Window XP和Windows server 2003主机进行排查（MS17-010更新已不支持），使用替代操作系统。

4、做好信息系统业务和个人数据的备份。

CNCERT后续将密切监测和关注该勒索软件对境内党政机关和重要行业单位以及高等院校的攻击情况，同时联合安全业界对有可能出现的新的攻击传播手段、恶意样本变种进行跟踪防范。

以上内容参考中国经济网-勒索软件攻击电脑怎么处理？ 官方发布应急处置指南