? ? ? ? 據(jù)統(tǒng)計��,全球企業(yè)每年因數(shù)據(jù)泄露造成約40億美元的損失,而政企機構(gòu)中有近70%的數(shù)據(jù)泄露和電子郵件有關(guān)���。郵箱安全無小事��,面對防不勝防的詐騙手段���,企業(yè)用戶必須嚴謹對待���!網(wǎng)易企業(yè)郵箱幫助企業(yè)快速識別郵箱潛在的安全使用問題,了解各類型郵箱防騙技巧�����,將潛在的安全風險拒之門外�!
01 詐騙手段一:釣魚郵件
什么是釣魚郵件
1.利用偽裝的郵件,欺騙收件人將密碼�����、口令等重要信息回復(fù)給指定接收者�����;
2.引導(dǎo)收件人連接到特制的網(wǎng)頁����,輸入賬號密碼等信息盜取接收者信息。
教你簡單三步識別釣魚郵件
?
1 看發(fā)信地址
打開郵件時不能光看發(fā)信人名稱�����,還要留意真實的發(fā)信地址�。釣魚郵件真實發(fā)信地址可能是admln@l63mail.cn這樣的混淆域名��,也有可能是admin.163.com@gmail.com這樣的通用郵箱賬號�。
2 看郵件標題
典型的釣魚郵件標題通常包含“郵件投遞失敗�����、郵箱賬號密碼到期����、郵箱容量上限或者新冠防疫時事熱點”等等,遇到這類主題的郵件�����,尤其需要通過其它細節(jié)判斷郵件真實性�。
3 看正文鏈接和附件
警惕泛泛問候的郵件,警惕指名道姓的郵件�����;警惕“重要通知����、警告���、提醒��、支付�����、發(fā)票”等類似正文關(guān)鍵字��;
對于索要密碼��、轉(zhuǎn)賬匯款的郵件內(nèi)容�����,通過電話等其他渠道進行核實���;
正文中包含的鏈接地址或者二維碼�����,一定要核對清楚是否是網(wǎng)址���;
通過郵件點開的網(wǎng)址不要輕易輸入賬號密碼或其他個人信息。
02 詐騙手段二:賬號被盜
當郵箱處于不安全狀態(tài)時,郵箱會出現(xiàn)這些提示信號�����,提醒您及時注意并做好相應(yīng)安全措施:
1 出現(xiàn)異地登錄
收到異地登錄提醒通知���;
WebMail郵箱首頁中的登錄地址與上一次不符�;
WebMail郵箱-自助查詢-登錄記錄查詢中有較多異常登錄或被鎖定的IP�����。
2出現(xiàn)異常發(fā)信/刪信
WebMail郵箱-自助查詢-發(fā)信記錄查詢中有非本人發(fā)出的郵件����;
WebMail郵箱-自助查詢-刪信記錄查詢中有重要郵件被刪除,刪信IP非自己本地IP���。
3出現(xiàn)異常設(shè)置
出現(xiàn)非本人設(shè)置的來信分類�;設(shè)置自動轉(zhuǎn)發(fā)郵件至陌生郵箱����;
設(shè)置郵件代收至非本人的郵箱��;出現(xiàn)非本人設(shè)置的黑白名單。
03詐騙手段三:郵箱被仿冒
? ? ? ?冒用是指在用戶不知情的情況下擅自以用戶郵箱名義在第三方服務(wù)器向他人發(fā)送郵件��。主要表現(xiàn)如下:
1 郵箱被偽造發(fā)信
? ? ? ?冒用者郵箱地址與自己的郵箱地址完全一致��,其隱藏了真實的發(fā)信地址�����。
2 相同的用戶名
? ? ? ?如用戶發(fā)件人顯示設(shè)置為“張三”�����,實際地址為<zhangsan@163.com>;但冒用者設(shè)置為:“zhangsan”實際地址卻是 <zhangsan@233.xyz>
3 相似的郵箱賬號
? ? ? ?用戶郵箱賬號為:zhangsan@163.com��;但冒用者設(shè)置為:zhangsan@l63.com
? ? ? ?網(wǎng)易企業(yè)郵箱從郵箱賬號安全�����、郵件傳輸安全�、郵件收發(fā)和存儲安全等方面進行全生命周期的郵件安全管控,并針對高風險行業(yè)用戶(如貿(mào)易銷售型企業(yè)�,金融/投資行業(yè),高校師生����,科研人員……),進行釣魚郵件演練服務(wù),以更好地提升郵件安全水平和用戶信息安全意識����,讓企業(yè)離安全更近一點。
