电子邮件安全一直是一个常见的话题。面对不可预防的欺诈手段,即使是习惯了各种妖魔化电子邮件程序的老司机也应该谨慎,以便巧妙地避免一波意想不到的枪林弹雨。对于电子邮件安全意识薄弱、与电子邮件接触不久的用户,特别需要了解各种电子邮件欺诈技能,拒绝潜在的安全风险!
一、了解常见的诈骗手段。
小编在这里列出了一些常见的诈骗套路:
【钓鱼邮件】:通常以索取通讯录、冒充领导邮件、包含文字链/按钮等形式出现,但最终目的是窃取用户邮箱账号密码或其他重要信息。
【钓鱼网站】:钓鱼网站通常伪装成银行/官方登录页面等网站,与真实网站界面非常相似,诱导访问者提交账号和密码信息。
【木马附件】:以邮件附件的形式出现,引导用户点击。
【未知WIFI】:通常无需任何验证即可免费连接,从而控制手机,进一步获取用户银行/支付宝/邮箱等账户密码信息。
密码碰撞库:黑客通过收集互联网泄露的用户名和密码信息,生成相应的字典表,尝试分批登录其他网站,获得一系列可登录的网站。
二、如何防止诈骗。
1.减少网络中邮箱的过度曝光,避免被骗子搜索使用后将垃圾/钓鱼邮件发送到您的邮箱,或伪造您的邮箱发送垃圾邮件。
2.拒绝向外界提供密码,养成定期修改密码的习惯。
3.在网页中输入邮箱/银行等重要信息的账号密码时,请检查登录的网站是否为https加密的官方网站。
以网易
企业邮箱为例,请确认官方统一登录地址:https:/qiye.163.com/login/
4.如果您通过网页登录/使用电子邮件,请使用SSL加密模式;如果您通过客户端登录/使用电子邮件,请将客户端口配置为SSL加密端口。
5.提高预防意识,拒绝打开未知链接和附件。
6.少使用不熟悉的WiFi,尤其是来源不明、无需任何验证的WiFi资源,更不用说在这种网络环境下汇款、转账、登录平台等操作,养成外出关闭手机WiFi的习惯。
7.提高密码强度,定期修改密码,不再使用其他网站的密码。避免在某个平台的密码被盗时,其他多个平台的密码因撞库而被打破。
三、巧用邮箱安全防护功能。
作为业内首家获得EAL3+安全等级认证的企业邮箱,
网易企业邮箱一直深入从事安全领域,自主研发的反垃圾系统精准拦截率超过98%,有效降低了用户邮箱捕鱼的风险。此外,网易企业邮箱还拥有20多个贴心实用的安全功能,为用户打开了沉重的安全屏障。
二次验证功能:绑定手机/将军令,打开二次验证,防止异常登录,控制自动转发。
登录提醒功能:打开帐户锁定提醒和异地提醒功能,随时随地控制邮箱动态。
定制密码策略:设置密码规则和故障时间,定期提醒修改密码,防止邮箱撞仓。
登录控制策略:限制个人/所有成员登录区域,支持SSL加密登录邮箱。
账号禁用策略:删除/禁用离职员工或长期未使用的邮箱账号,防止黑客使用僵尸账号。
防伪/冒用策略:支持SPF.DKIM.DMARC设置,验证发信人的可信度。
……
充分利用电子邮件安全功能可以有效降低电子邮件账户的安全风险。建议您养成良好的电子邮件安全习惯,邮箱安全功能设置,采取预防措施:
定期检查电子邮件,检查电子邮件登录记录。删除信件记录。自动转发。信件分类是否正常,发送和删除的文件夹中是否有异常电子邮件。在收到涉及付款的银行账户变更等电子邮件时,请确认发件人的电子邮件是否被伪造或盗用,并在转账前通过其他渠道与对方确认。如发现任何电子邮件异常,请联系官方客户服务寻求帮助。
