郵件是工作交流當(dāng)中最普遍的方式，對于黑客來說也是入侵公司網(wǎng)絡(luò)的最簡單方式。

釣魚郵件，即一種偽造郵件，是指利用偽裝的電郵，一般目的是用來欺騙收件人將賬號、口令或密碼等信息回復(fù)給指定的接收者，或附有超鏈接引導(dǎo)收件人連接到特制的釣魚網(wǎng)站或者帶毒網(wǎng)頁，這些網(wǎng)頁通常會偽裝成和真實(shí)網(wǎng)站一樣，如銀行或理財?shù)木W(wǎng)頁，令登錄者信以為真，輸入信用卡或銀行卡號碼、賬戶名稱及密碼等而可能被盜取。

常見的10類釣魚郵件

一封看似正常郵件卻很有可能隱藏著危險。請牢記：任何一封詢問您賬號密碼的郵件都是釣魚欺騙郵件，都是不可信的，請立刻舉報它為垃圾郵件，并且不要點(diǎn)擊郵件中的任何鏈接及附件。

為什么釣魚郵件會纏上我？

現(xiàn)在許多APP、網(wǎng)站、公眾號、小程序都需要用戶注冊賬號后才能正常使用。因此，每個人都可能擁有多個賬號，而在注冊時，網(wǎng)站一般都需要填寫一些個人信息，如常見的手機(jī)號、密碼、郵箱等，甚至還需要實(shí)名認(rèn)證和綁定支付銀行卡信息。個人信息儲存在眾多平臺中，只要某一個平臺發(fā)生數(shù)據(jù)泄露，就會波及數(shù)十萬甚至上百萬的用戶群體，而只要你注冊過這個平臺，黑客就可能以平臺中的信息為線索，找到你在其他平臺更多的數(shù)據(jù)信息。

用戶數(shù)據(jù)泄露主要有以下幾種方式：

1、黑客利用平臺存在的安全漏洞入侵某個網(wǎng)站，盜取用戶數(shù)據(jù)庫；
2、網(wǎng)站內(nèi)部工作人員倒賣用戶信息；
3、通過撞庫攻擊，竊取用戶數(shù)據(jù)；· 利用釣魚攻擊竊取用戶信息；
4、通過木馬、病毒竊取用戶隱私信息。

針對釣魚郵件的防范，263企業(yè)郵箱建議：

1、建立入侵檢測系統(tǒng)，標(biāo)記那些長得和自己公司域名很相似的郵件，例如：abc_company.com 和 abc-company.com；
2、記錄那些和真實(shí)公司域名長得類似的山寨域名；
3、涉及到資金交易時，需多方面校驗(yàn)，最好追加電話進(jìn)行再次確認(rèn)；
4、了解客戶的習(xí)慣，包括所需資金的總數(shù)，以及每筆轉(zhuǎn)賬背后的原因；
5、仔細(xì)檢查每一個關(guān)于轉(zhuǎn)賬的email，特別是那些不按常理出牌的（比如語氣反常、發(fā)郵件的時間反常）等。

如果發(fā)現(xiàn)自己中了釣魚郵件的詭計，或是郵箱不慎被盜，263企業(yè)郵箱建議：
1、判斷損失：如涉及損失金額較大，報警處理。
2、企業(yè)郵箱管理員進(jìn)行問題范圍確定：確保不是企業(yè)全域大范圍出現(xiàn)被盜情況。
3、降低被盜后的影響：對全域設(shè)定了臨時策略，只要異地登陸多次的 IP 立即拉黑，不允許通過此 IP 登錄。
4、嘗試尋找被盜原因：弱密碼檢測：是否用戶存在弱密碼情況，如果存在，提醒用戶及時修改密碼。登錄日志分式：是否有賬號被暴力破解。登錄方式是否加密。

安全，是263企業(yè)郵箱最看重的。263企業(yè)郵箱已獲得了公安部核準(zhǔn)頒發(fā)的信息系統(tǒng)安全等級保護(hù)三級備案證書，并通過了ISO20000、ISO27001的雙重認(rèn)證，在數(shù)據(jù)安全方面接受國家權(quán)威部門的監(jiān)管和監(jiān)督。不僅如此，263企業(yè)郵箱也在對產(chǎn)品的安全管控不斷升級和優(yōu)化，可配置多達(dá)40種的管理員權(quán)限，還可為收發(fā)郵件設(shè)置過濾和審核條件，無論企業(yè)郵箱的收、發(fā)郵件都做到可跟蹤、可歸檔、可審計。