邮箱安全一直是个老生常谈的话题。面对难以防范的诈骗行为，即使是习惯了各种“妖魔化”邮件套路的老司机，也要一次次谨慎，才能巧妙地避开一波措手不及的“子弹”。对于邮箱安全意识薄弱、与邮件接触不久的用户，特别需要了解各种邮箱的防欺诈技术，拒绝潜在的安全风险。

　　教你如何用企业邮箱防骗

　　1、了解常见“诈骗”手段

　　【钓鱼邮件】：通常以“索要通讯录”、“冒充领导邮件”“内含文字链/按钮”等五花八门的形式出现，但都以盗取用户邮箱帐号密码、或其它重要信息为最终目的。

　　【钓鱼网站】:钓鱼网站通常伪装成银行/官方登录页面等网站，与真正的网站界面非常相似，引导访问者提交账户和密码信息。

　　【木马附件】:以邮件附件的形式出现，引导用户点击。

　　【不明WIFI】:通常无需任何验证就可以免费连接，操作手机，进一步获取用户银行/支付宝/邮箱等账户密码信息。

　　(密码碰撞库)：黑客通过收集因特网上泄露的用户名和密码信息，生成相应的字典表，试图批量登录到其它网站，得到一系列可登录的网址。

　　2、如何预防诈骗

　　1.减少邮箱在网络中的过度暴露，避免被骗子搜索利用后向邮箱发送垃圾/钓鱼邮件，或者伪造邮箱发送垃圾邮件。

　　2.拒绝向外界提供密码，养成经常更经常更经常更改密码的习惯。

　　3.在网页中输入邮箱/银行等重要信息的帐户密码时，请检查登录的网站是否为https加密的官方网站。以腾讯企业邮箱为例，官方统一登录地址请认准：

　　4.如果您通过网页登录/使用邮箱，请使用SSL加密模式。如果您通过客户端登录/使用邮箱，请将客户端端配置为SSL加密端口。

　　5.增强防范意识，拒绝打开未知链接和附件。

　　6.不使用陌生的WiFi，特别是不知道来源，不需要验证的WiFi资源，不要在这个网络环境下进行汇款、汇款、注册平台等操作，养成外出关闭手机WiFi的习惯。

　　7.提高密码强度，定期修改密码，不使用其他站点的密码。为了避免某个平台的密码被盗后，其他多个平台的密码会因冲而被破坏。

　　3、巧用邮箱安全防护功能

　　腾讯企业邮箱作为业内首个获得EAL3+安全等级认证的企业邮箱，深耕安全领域，自我研究垃圾系统的正确拦截率超过98%，有效降低用户邮箱钓鱼的风险。另外，腾讯企业邮箱还具有20多个实用的安全功能，为用户打开了安全保护屏障。

　　二次验证功能:绑定手机/将军令，打开二次验证，阻止异常登录，控制自动转发。

　　登陆提醒功能：开启帐号锁定提醒、异地提醒功能，随时掌握邮箱动态。

　　自定义密码策略:设置密码规则和过期时间，定期提醒您更改密码，防止邮箱与数据库发生冲突。

　　登录管控策略:限制个人/所有成员的登录区域，支持全SSL加密登录邮箱。

　　帐户停用策略：删除/停用离职员工或长期不用的信箱帐户，防止僵尸帐户被黑客利用。

　　防止伪造/冒用的策略：支持SPF,DKIM,DMARC设置，验证发信者的可靠性。

　　良好的邮箱安全功用能有效减少邮箱账号安全风险，建议您养成良好的邮箱安全使用习惯，打开各种邮箱安全功能设置，做好邮箱安全防范：

　　定期检查邮箱，检查邮箱登录记录、删除记录、自动转发、来信分类等是否正常，发送和删除文件夹是否有异常邮件。收到关于银行账户变更等付款的邮件时，请务必确认发送人的邮箱是否被模仿或盗用，在转账前通过其他途径与对方确认后再付款。如果发现任何邮箱异常，请立即联系官方呼叫寻求帮助。