帮助中心

教你如何用企业邮箱防骗

发布时间:2020-11-28

  邮箱安全一直是个老生常谈的话题。面对难以防范的诈骗行为,即使是习惯了各种“妖魔化”邮件套路的老司机,也要一次次谨慎,才能巧妙地避开一波措手不及的“子弹”。对于邮箱安全意识薄弱、与邮件接触不久的用户,特别需要了解各种邮箱的防欺诈技术,拒绝潜在的安全风险。

  教你如何用企业邮箱防骗

  1、了解常见“诈骗”手段

  【钓鱼邮件】:通常以“索要通讯录”、“冒充领导邮件”“内含文字链/按钮”等五花八门的形式出现,但都以盗取用户邮箱帐号密码、或其它重要信息为最终目的。

  【钓鱼网站】:钓鱼网站通常伪装成银行/官方登录页面等网站,与真正的网站界面非常相似,引导访问者提交账户和密码信息。

  【木马附件】:以邮件附件的形式出现,引导用户点击。

  【不明WIFI】:通常无需任何验证就可以免费连接,操作手机,进一步获取用户银行/支付宝/邮箱等账户密码信息。

  (密码碰撞库):黑客通过收集因特网上泄露的用户名和密码信息,生成相应的字典表,试图批量登录到其它网站,得到一系列可登录的网址。

  2、如何预防诈骗

  1.减少邮箱在网络中的过度暴露,避免被骗子搜索利用后向邮箱发送垃圾/钓鱼邮件,或者伪造邮箱发送垃圾邮件。

  2.拒绝向外界提供密码,养成经常更经常更经常更改密码的习惯。

  3.在网页中输入邮箱/银行等重要信息的帐户密码时,请检查登录的网站是否为https加密的官方网站。以腾讯企业邮箱为例,官方统一登录地址请认准:

  4.如果您通过网页登录/使用邮箱,请使用SSL加密模式。如果您通过客户端登录/使用邮箱,请将客户端端配置为SSL加密端口。

63

  5.增强防范意识,拒绝打开未知链接和附件。

  6.不使用陌生的WiFi,特别是不知道来源,不需要验证的WiFi资源,不要在这个网络环境下进行汇款、汇款、注册平台等操作,养成外出关闭手机WiFi的习惯。

  7.提高密码强度,定期修改密码,不使用其他站点的密码。为了避免某个平台的密码被盗后,其他多个平台的密码会因冲而被破坏。

  3、巧用邮箱安全防护功能

  腾讯企业邮箱作为业内首个获得EAL3+安全等级认证的企业邮箱,深耕安全领域,自我研究垃圾系统的正确拦截率超过98%,有效降低用户邮箱钓鱼的风险。另外,腾讯企业邮箱还具有20多个实用的安全功能,为用户打开了安全保护屏障。

  二次验证功能:绑定手机/将军令,打开二次验证,阻止异常登录,控制自动转发。

  登陆提醒功能:开启帐号锁定提醒、异地提醒功能,随时掌握邮箱动态。

  自定义密码策略:设置密码规则和过期时间,定期提醒您更改密码,防止邮箱与数据库发生冲突。

  登录管控策略:限制个人/所有成员的登录区域,支持全SSL加密登录邮箱。

  帐户停用策略:删除/停用离职员工或长期不用的信箱帐户,防止僵尸帐户被黑客利用。

  防止伪造/冒用的策略:支持SPF,DKIM,DMARC设置,验证发信者的可靠性。

  良好的邮箱安全功用能有效减少邮箱账号安全风险,建议您养成良好的邮箱安全使用习惯,打开各种邮箱安全功能设置,做好邮箱安全防范:

  定期检查邮箱,检查邮箱登录记录、删除记录、自动转发、来信分类等是否正常,发送和删除文件夹是否有异常邮件。收到关于银行账户变更等付款的邮件时,请务必确认发送人的邮箱是否被模仿或盗用,在转账前通过其他途径与对方确认后再付款。如果发现任何邮箱异常,请立即联系官方呼叫寻求帮助。


咨询电话

400-619-9527

cache
Processed in 0.008387 Second.