邮箱安全一直是老生常谈的话题。题,面对防不胜防的诈骗手段,即使是习惯了各种妖魔化电子邮件套路的老手也要谨慎再谨慎,才能巧妙地避开一波枪林弹雨。对邮箱安全意识薄弱、与邮件接触不久的用户,特别需要了解各种邮箱防骗技巧,将潜在的安全隐患排除在外!
一、了解常见“诈骗”手段
小编在这里为大家罗列了一些常见的诈骗套路:
【钓鱼邮件】:通常以索要通讯录、冒充领导邮件、包含文字链/按钮等多种形式出现,但最终目的是窃取用户邮箱账号密码或其他重要信息。
【钓鱼网站】:钓鱼网站通常伪装成银行/官方登录页等网站,与真实网站界面相似度极高,诱导访问者提交帐号和密码信息。
【木马附件】:多以邮件附件的形式出现,引导用户点击。
【不明WIFI】:通常不需要任何验证就可免费连接,从而操控手机,进一步获取用户银行/支付宝/邮箱等帐户密码信息。
【密码撞击库】:黑客通过收集互联网泄露的用户名和密码信息,生成相应的字典表,尝试批量登录其他网站,获得一系列可以登录的网站。
二、如何预防诈骗
减少网上邮箱的过度曝光,避免被骗子搜索利用后将垃圾/钓鱼邮件投递到你的邮箱,或伪造你的邮箱发送垃圾邮件。
拒绝向外界提供密码,养成定期修改密码的习惯。
3.在网页中输入邮箱/银行等重要信息的账户密码时,请检查登录的网站是否为https加密的官方网站。
4.如果您通过网页登录/使用邮箱,请使用全程SSL加密模式;如果您通过客户端登录/使用邮箱,请将客户端端口配置为SSL加密端口。
5.增强防范意识,拒绝打开未知链接和附件。
6.少用陌生的WiFi,尤其是来源不明且无需任何验证的WiFi资源,更不要在这种网络环境下进行汇款、转账、登录平台等操作,养成出门关闭手机WiFi的习惯。
提高密码强度,定期修改密码,不再使用其他网站的密码。避免在某个平台的密码被盗后,因撞库而导致其他多个平台的密码被破坏。
三、巧用企业邮箱安全防护功能
网易企业邮箱作为业内首个获得EAL3+安全等级认证的企业邮箱,一直深入培育安全领域,自主研发的反垃圾系统精确拦截率超过98%,有效降低了用户邮箱钓鱼的风险。此外,网易企业邮箱还拥有20多项贴心实用的安全功能,为用户打开了许多安全屏障。
二次验证功能:绑定手机/将军令,打开二次验证,防止异常登录,控制自动转发。
登录提醒功能:打开账号锁定提醒和异地提醒功能,随时随地控制邮箱动态。
定制密码策略:设置密码规则和失效时间,定期提醒密码修改,防止邮箱撞到仓库。
登录控制策略:限制个别/所有成员登录区域,支持SSL加密登录邮箱。
帐号禁用策略:删除/禁用离职员工或长期未使用的邮箱帐号,防止“僵尸”帐号被黑客利用。
防伪造/冒用策略:支持SPF、DKIM、DMARC设置,验证发信人可信度。