13812657908

帮助中心

联系我们

联系我们

公司:太仓泽网信息技术有限公司

电话:13812657908 微信同号

邮箱:zh@zewww.com

QQ:240095979

地址:江苏省苏州市太仓市北京东路88号太仓软件园东B幢3楼

如何识别钓鱼邮件以保护帐号安全

阿里云企业邮箱帮助中心zenet3年前阅读:15751

概述

本文主要介绍如何识别钓鱼邮件以保护账号安全。


详细信息

请注意,任何一封询问您账号密码的邮件都是钓鱼欺骗邮件,都是不可信的,请立刻举报它为垃圾邮件,并且不要点击邮件中的任何链接及附件。如何举报垃圾邮件请参见企业邮箱收到垃圾邮件时的解决方法。


常用的钓鱼邮件案例

盗用官网图片,甚至完全盗用官网或用户常用联系人的特定信息,仿冒可信邮件。钓鱼邮件通过一个虚假的理由诱导用户提交自己的账户信息、个人隐私等,或诱导用户支付。这些虚假的理由通常有下列几种:


我们正在更新升级邮箱账号中心。


我们正在删除不活跃用户。


订单款项已打入您的支付宝账号,请进入查收。


我的汇款账号已更新,请将款项打入我的新账号中。


邮件的主题会吸引用户的注意力,而且通常都显得非常可怕或非常诱人。以下是一些常见的例子:


邮件账号异常使用警报,请立即进入检查。


账号检测到安全隐患,或者需要核实您的信息,否则账号将被关闭。


您参加的双11购物狂欢节,中奖一部iPhone6,请提交个人信息,以便邮寄奖品。


伪装发件人、伪装可信的链接地址是钓鱼邮件最常用的方式,请一定细心检查。用户以为是收到了可信用户或可信网站的官方邮件,但是如果仔细检查发件地址,就知道是假的地址。通常,钓鱼邮件只是使用某个相似的邮件账号假冒来发送邮件。或者使用非常类似的链接地址骗取收件人点击。例如:


您的客户邮箱是hellenliu@ali.com,钓鱼邮件伪装的发件人是helleneliu@ali.com。


可信官方网站的服务地址是http://taobao.com/,邮件中的链接实际上是http://taoboa.com/。


通过邮件附件入侵您的邮件。


钓鱼邮件通过邮件诱骗您点击下载附件,它可能是侦查软件或木马病毒,一旦您点击下载该附件,欺诈者可以盗取您的密码,并控制您的邮箱。虽然我们的邮箱系统已经提供了附件病毒扫描功能,但是您仍须警惕漏网之鱼,时刻切记不要随意点击下载未经确认的附件。


诈骗邮件中通常将您称作是“尊敬的客户”或“尊敬的用户”,而不是您的真实姓名,通过此项可以简单排查可疑的钓鱼邮件。


邮件内容中附带图片伪装无法显示,诱使用户点击,误导用户提交账户密码。

预防账号被盗的方法

以下这些方法可以帮助您保护账号安全,预防账号密码被盗:


如有任何邮件向您索要账号密码信息,都请立即举报删除。


如果您想要证实邮件的真实性,请手动输入这家公司的URL,而不是点击邮件中嵌入的链接。


不要使用简单的密码,增加密码复杂性,养成定期更换密码的习惯。


备用几套常用密码,不要在各种网络服务中使用相同的密码。


不要在PC端自动保存账号密码,尤其在公共场所(网吧、酒店等)。


不随意在第三方网站输入您的邮箱账号和密码,提高防范意识。


即便是个人电脑,也要定期在所有已登录站点手动强制注销,进行安全退出。


上一篇:阿里云企业邮箱中的邮件内容被无故修改

下一篇:阿里云电子邮件安全指南

猜你喜欢

网友评论