随着互联网飞速发展,用户规模不断壮大,因互联网的开放性,其安全风险也无处不在。邮箱安全一直是老生常谈的话题,安全意识薄弱及刚接触邮件不久的用户,尤其需要了解各类型邮箱防骗知识。小编为大家总结的一些常见邮件“诈骗”手段,及防骗技巧,希望为广大邮箱用户擦亮慧眼。
常见邮箱“诈骗”手段
钓鱼邮件:常见形式为“冒充领导邮件索要通讯录”、 “冒充官方邮件提醒安全等级低”等,其目的时骗取用户邮箱帐号密码,或其它重要信息。
钓鱼网站:钓鱼网站通常伪装成银行/官方登录页等网站,与真实网站界面相似度极高,诱导访问者提交帐号和密码信息。
木马附件:多以邮件附件的形式出现,引导用户点击。
密码撞库:黑客通过收集互联网已泄露的用户名和密码信息,尝试批量登录其他网站后,得到一系列可以登录的账号。
预防“诈骗“小技巧
1. 尽量不在网络中曝光邮箱,避免被抓取后向您的邮箱投递垃圾/钓鱼邮件,或伪造您的邮箱发送垃圾邮件。
2. 不向外界提供邮箱密码,密码不可过于简单。不同平台使用不同的登录密码,且定期修改。
3. 登录重要网站输入帐号密码时,检查登录的网址是否为“https”加密官方网址。以TOM企业邮箱为例,官方登录地址为:https://qy.tom.com
4. 通过客户端使用邮箱,将客户端配置为使用SSL加密端口。
5. 不轻易打开陌生邮件、不明链接和附件。
6. 定期自查邮箱,检查邮箱登录记录、删信记录、自动转发、来信分类等设置是否正常,已发送及已删除文件夹中是否存在异常邮件
特别提醒您,收到有关“银行账户变更”等涉及到打款的邮件时,请一定先确认发件人邮箱是否存在被仿冒或盗用的情况,并通过电话、微信等其他渠道与对方确认后再打款。