新视点。观点

        据统计，全球企业每年因数据泄露造成约40亿美元的损失，而政企机构中有近70%的数据泄露和电子邮件有关。邮箱安全无小事，面对防不胜防的诈骗手段，企业用户必须严谨对待！网易企业邮箱帮助企业快速识别邮箱潜在的安全使用问题，了解各类型邮箱防骗技巧，将潜在的安全风险拒之门外！

01 诈骗手段一：钓鱼邮件

什么是钓鱼邮件

1.利用伪装的邮件，欺骗收件人将密码、口令等重要信息回复给指定接收者；

2.引导收件人连接到特制的网页，输入账号密码等信息盗取接收者信息。

教你简单三步识别钓鱼邮件

1 看发信地址

打开邮件时不能光看发信人名称，还要留意真实的发信地址。钓鱼邮件真实发信地址可能是admln@l63mail.cn这样的混淆域名，也有可能是admin.163.com@gmail.com这样的通用邮箱账号。

2 看邮件标题

典型的钓鱼邮件标题通常包含“邮件投递失败、邮箱账号密码到期、邮箱容量上限或者新冠防疫时事热点”等等，遇到这类主题的邮件，尤其需要通过其它细节判断邮件真实性。

3 看正文链接和附件

警惕泛泛问候的邮件，警惕指名道姓的邮件；警惕“重要通知、警告、提醒、支付、发票”等类似正文关键字；

对于索要密码、转账汇款的邮件内容，通过电话等其他渠道进行核实；

正文中包含的链接地址或者二维码，一定要核对清楚是否是网址；

通过邮件点开的网址不要轻易输入账号密码或其他个人信息。

02 诈骗手段二：账号被盗

当邮箱处于不安全状态时，邮箱会出现这些提示信号，提醒您及时注意并做好相应安全措施：

1 出现异地登录

收到异地登录提醒通知；

WebMail邮箱首页中的登录地址与上一次不符；

WebMail邮箱-自助查询-登录记录查询中有较多异常登录或被锁定的IP。

2出现异常发信/删信

WebMail邮箱-自助查询-发信记录查询中有非本人发出的邮件；

WebMail邮箱-自助查询-删信记录查询中有重要邮件被删除，删信IP非自己本地IP。

3出现异常设置

出现非本人设置的来信分类；设置自动转发邮件至陌生邮箱；

设置邮件代收至非本人的邮箱；出现非本人设置的黑白名单。

03诈骗手段三：邮箱被仿冒

       冒用是指在用户不知情的情况下擅自以用户邮箱名义在第三方服务器向他人发送邮件。主要表现如下：

1 邮箱被伪造发信

       冒用者邮箱地址与自己的邮箱地址完全一致，其隐藏了真实的发信地址。

2 相同的用户名

       如用户发件人显示设置为“张三”，实际地址为<zhangsan@163.com>;但冒用者设置为：“zhangsan”实际地址却是 <zhangsan@233.xyz>

3 相似的邮箱账号

       用户邮箱账号为：zhangsan@163.com；但冒用者设置为：zhangsan@l63.com

       网易企业邮箱从邮箱账号安全、邮件传输安全、邮件收发和存储安全等方面进行全生命周期的邮件安全管控，并针对高风险行业用户（如贸易销售型企业，金融/投资行业，高校师生，科研人员……），进行钓鱼邮件演练服务，以更好地提升邮件安全水平和用户信息安全意识，让企业离安全更近一点。