一、增强安全意识,识别邮件仿冒及邮件攻击诈骗
1.仿冒发件人别名;
2.仿冒发件人;
3.相似域名仿冒;
4.仿冒回复人;
5.仿冒企业邮件;
6.勒索软件攻击;
7.商业邮件诈骗。
二、注意防范钓鱼邮件
1.以企业的名义对外发送钓鱼邮件,特别是仿冒电子商务企业(淘宝、京东、亚马逊等)、公共事业(公检法,12306等)发送钓鱼邮件时危害极大。
2.钓鱼邮件中的链接会将用户引导至恶意网页。恶意网页可能会有多种情况,但在每种情况下都是恶意的:
情况1:恶意页面会提示用户目前系统存在危险,需要点击下载安全防御工具,该工具实际是一个木马程序,下载安装后会窃取用户信息。
情况2:恶意页面会提示一个类似中奖的页面,通过点击“OK”的按钮迷惑用户,让用户在不知情在情况下点击该按钮,然后下载木马程序,窃取用户信息。
情况3:恶意页面会伪装成可信页面的样子,提示用户输入自己的账号,窃取用户登录信息。
3.普通邮箱用户日常使用邮箱时请注意此类邮件,如果发现类似或者可疑的邮件,不要轻易点击链接,并及时通知管理员。用户如果误点击了相关链接,请及时给自己的机器进行杀毒,同时更换自己的'邮箱密码,并密切关注是否有异常IP登陆自己的邮箱。
三、安全使用邮件
1.安全的使用环境很重要
(1)邮箱专人专用,使用公共邮箱在人员变动时请及时更改密码;
(2)尽量不要在公共计算机上使用邮箱,若使用记得及时退出邮箱;
(3)在确保网络安全的情况使用企业邮箱;
(4)客户端电脑安全;
(5)电脑要及时更新补丁修复漏洞、做好病毒和木马排查工作;
(6)不浏览不安全的网站,不从一些可疑的钓鱼网站登录邮箱;
(7)不要轻易打开陌生人发来的网址链接和可疑的附件。
2.邮箱密码至关重要
邮箱密码建议同时包含大写字母、小写字母和数字组合的形式,密码长度为10-32个字符,还可根据个人的自身情况设置只有自己能识别的密码。
3.加强域内账号监管
要经常查看邮箱是否设置了自动转发,如果不是自己添加的自动转发,请立即更改密码。