网易企业邮箱安全专题__邮箱防骗策略详解

时间：2020-01-17

邮箱安全一直是老生常谈的话题，面对防不胜防的诈骗手段，即使是见惯了各种“妖魔化”邮件套路的老司机也要谨慎再谨慎才能巧妙躲过一波波猝不及防的“枪林弹雨”。对于邮箱安全意识薄弱以及与邮件接触不久的用户，尤其需要了解各类型邮箱防骗技巧，将潜在的安全风险拒之门外！

 

一、         了解常见“诈骗”手段

小编在这里为大家罗列了一些常见的诈骗套路：

【钓鱼邮件】：通常以“索要通讯录”、“冒充**邮件”“内含文字链/按钮”等五花八门的形式出现，但都以盗取用户邮箱帐号密码、或其它重要信息为较终目的。

【钓鱼网站】：钓鱼网站通常伪装成银行/官方登录页等网站，与真实网站界面相似度较高，诱导访问者提交帐号和密码信息。

【木马附件】：多以邮件附件的形式出现，引导用户点击。

【不明WIFI】：通常不需要任何验证就可免费连接，从而操控手机，进一步获取用户银行/支付宝/邮箱等帐户密码信息。

【密码撞库】：黑客通过收集互联网已泄露的用户名和密码信息，生成对应的字典表，尝试批量登录其他网站后，得到一系列可以登录的网址。

 

二、         如何预防诈骗

1、 减少邮箱在网络中的过度曝光，避免被骗子搜索利用后往您的邮箱中投递垃圾/钓鱼邮件，或伪造您的邮箱发送垃圾邮件。

2、 拒**外提供密码，养成定期修改密码的习惯。

3、 在网页中输入邮箱/银行等重要信息的帐号密码时，请检查所登录的网址是否为“https”加密的官方网址。

4、 如果通过网页登录/使用邮箱，请使用全程SSL加密模式；如果通过客户端登录/使用邮箱，请先将客户端端口配置为SSL加密端口。

5、增强防范意识，拒绝打开不明链接和附件。

6、少用陌生WiFi，特别是来源不明且*任何验证的WiFi资源，更不要在此网络环境下进行汇款、转账、登录平台等操作，养成出门随手关闭手机WiFi的习惯。

7、提高密码强度，定期修改密码，不复用其它网站的密码。避免当某个平台的密码被盗后，因“撞库”而导致其它多个平台密码被破。

 

三、         巧用邮箱安全防护功能

网易企业邮箱作为行业内一家获得EAL3+安全等级认证的企业邮箱，一直深耕安全领域，自研反垃圾系统精准拦截率**98%，有效降低用户邮箱被钓鱼的风险。此外，网易企业邮箱还拥有20多项贴心实用的安全功能，为用户开启重重安全守护屏障。

二次验证功能：绑定手机/将军令，开启二次验证，阻止异常登录，管控自动转发。

登录提醒功能：开启帐号锁定提醒和异地提醒功能，随时随地掌控邮箱动态。

自定义密码策略：设置密码规则和失效时间，定期提醒修改密码，预防邮箱撞库。

登录管控策略：限定个别/所有成员登录地区范围，支持全程SSL加密形式登录邮箱。

帐号禁用策略：删除/禁用离职员工或长期未使用的邮箱帐号，防止“僵尸”帐号被黑客利用。

防伪造/冒用策略：支持SPF、DKIM、DMARC设置，验证发信人可信度。

……

善用邮箱安全功可以有效降低邮箱帐号安全风险，建议您养成良好的邮箱安全使用习惯，开启各项邮箱安全功能设置，做好邮箱安全预防措施：

定期自查邮箱，检查邮箱登录记录、删信记录、自动转发、来信分类等是否正常，已发送及已删除文件夹中是否存在异常邮件。收到有关“银行账户变更”等涉及到打款的邮件时，请一定先确认发件人邮箱是否存在被仿冒或盗用的情况，在转账前先通过其它渠道与对方确认后再打款。如果察觉到任何邮箱异常，及时联系官方客服寻求帮助。

词条
词条说明
网易企业邮箱安全专题__邮箱防骗策略详解
邮箱安全一直是老生常谈的话题，面对防不胜防的诈骗手段，即使是见惯了各种“妖魔化”邮件套路的老司机也要谨慎再谨慎才能巧妙躲过一波波猝不及防的“枪林弹雨”。对于邮箱安全意识薄弱以及与邮件接触不久的用户，尤其需要了解各类型邮箱防骗技巧，将潜在的安全风险拒之门外！一、了解常见“诈骗”手段小编在这里为大家罗列了一些常见的诈骗套路：【钓鱼邮件】：通常以“索要通讯录”、“冒充**邮件”“内含文字链/按钮
十年,除了暖心和感动,还有责任和使命_网易企业邮箱
时光匆匆，一封信，承载着一个故事，日月如流，十年载，搭乘着数人梦想；遥想初见，还是懵懂少年，却因有你，事业扬帆起航。” ——网易企业邮箱用户_贇文字往往有着一种触动心弦的力量，如同情感交融的载体，能包裹理解，滋养善意，直击心底较纯真的感动。在网易企业邮箱十周年之际，我们收到了上万条用户的留言祝福。纸短情长，一段段文字，如同一幕幕别出心裁的微电影，带我们感知不同的角色，亲历了一个又一个和网

标签：网易企业邮箱安全专题__邮箱防骗策略详解