企业邮箱之常见“诈骗”手段与如何预防诈骗

　　一、了解常见“诈骗”手段

　　小编在这里为大家罗列了一些常见的诈骗套路：

　　钓鱼邮件：通常以“索要通讯录”、“冒充领导邮件”“内含文字链/按钮”等五花八门的形式出现，但都以盗取用户邮箱帐号密码、或其它重要信息为最终目的。

　　钓鱼网站：钓鱼网站通常伪装成银行/官方登录页等网站，与真实网站界面相似度极高，诱导访问者提交帐号和密码信息。

　　木马附件：多以邮件附件的形式出现，引导用户点击。

　　不明WIFI：通常不需要任何验证就可免费连接，从而操控手机，进一步获取用户银行/支付宝/邮箱等帐户密码信息。

　　密码撞库：黑客通过收集互联网已泄露的用户名和密码信息，生成对应的字典表，尝试批量登录其他网站后，得到一系列可以登录的网址。

　　二、如何预防诈骗

　　1. 减少邮箱在网络中的过度曝光，避免被骗子搜索利用后往您的邮箱中投递垃圾/钓鱼邮件，或伪造您的邮箱发送垃圾邮件。

　　2. 拒绝对外提供密码，养成定期修改密码的习惯。

　　3. 在网页中输入邮箱/银行等重要信息的帐号密码时，请检查所登录的网址是否为“https”加密的官方网址。以网易企业邮箱为例，官方统一登录地址请认准：

　　4. 如果通过网页登录/使用邮箱，请使用全程SSL加密模式；如果通过客户端登录/使用邮箱，请先将客户端端口配置为SSL加密端口。

　　5. 增强防范意识，拒绝打开不明链接和附件。

　　6. 少用陌生WiFi，特别是来源不明且无需任何验证的WiFi资源，更不要在此网络环境下进行汇款、转账、登录平台等操作，养成出门随手关闭手机WiFi的习惯。

　　7. 提高密码强度，定期修改密码，不复用其它网站的密码。避免当某个平台的密码被盗后，因“撞库”而导致其它多个平台密码被破。