如何识别钓鱼邮件保护邮箱安全
请牢记任何一封询问您账户、密码信息的邮件,都是钓鱼邮件,一旦收到请立即提交给我们,并且删除邮件,千万不要点击里面的任何链接地址以及附件。
以下是骗子的一些常用诈骗手法:
1、盗用我司官网上的图片,冒充我司邮箱系统发送通知信,例如:
“您的邮箱账户需要升级,请点击立即升级,否则您的账户将会被停用”
“邮件账号异常使用警报!请立即进入检查”
“我们正在删除不活跃用户”
“账户空间已满,请点击升级”
2、伪装发件人、伪装可信的链接地址是骗子最常用的方式,请一定细心检查。
例如客户的邮箱地址是aho@a.com,骗子可能仿冒为:ah0@a.com,在回复邮件时一定要仔细核对在进行回复。
3、通过邮件附件形式发送木马文件,如果收到不明地址发送的附件,请一定要谨慎查看,不要轻易点击。
以下是邮箱安全使用建议,请您谨防被骗:
1、企业邮箱密码复杂性要求
a、密码要设置为复杂密码,建议设置成包含“大小写字母”+“数字”+“特殊符号”,混合组成的复杂密码。密码长度要在8位以上的。
b、密码要定期更新并妥善保管。
c、不要使用姓名、域名、账户名、生日、电话、连续的数字或者字母等敏感信息做密码。
d、仔细查看收件人地址是否正确,特别查看字母拼写是否正确,如: “0”“o”,“rn”“m”。
e、我司邮局升级等操作不需要客户告知密码。
2、加强域内帐号监管
要经常登陆网页webmail查看邮箱是否设置了自动转发,如果不是自己添加的自动转发,请立即更改密码。
3、安全的使用环境
a、邮箱专人专用,不要多人使用,如有人员变动,请及时更改密码。
b、尽量不要在公共计算机上使用邮箱,若使用记得及时退出邮箱。
c、在确保网络安全的情况使用企业邮箱。
4、客户端电脑安全
a、电脑要及时更新补丁修复漏洞、做好病毒和木马排查工作。
b、不浏览不安全的网站,不从一些可疑的钓鱼网站登录邮箱。
c、不要轻易打开陌生人发来的网址链接和可疑的附件。
