使用阿里企业邮箱如何识别钓鱼邮件，保障账户安全

阿里企业邮箱收到任何要求您的帐户密码的电子邮件都是钓鱼诈骗电子邮件，这是不可信的。请立即举报为垃圾邮件，不要点击邮件中的任何链接或附件。如何上报垃圾邮件，请参见企业邮箱收到垃圾邮件时的解决方案。

常见的钓鱼电邮个案

窃取官网图片，甚至完全窃取官网或用户常用联系人的具体信息，伪造可信邮件。钓鱼邮件诱使用户提交自己的账户信息、个人隐私等，或通过虚假的理由进行支付。这些错误的理由通常包括以下几点:

我们正在更新和升级电子邮件帐户中心。

我们正在删除不活跃的用户。

订单款项已转入您的支付宝账户，请查收。

我的汇款账户已经更新，请把钱转到我的新账户。

邮件的主题会吸引用户的注意力，通常是非常可怕或吸引人的。下面是一些常见的例子:

邮箱帐号异常使用报警，请立即检查。

帐户检测到安全隐患或需要验证您的信息，否则帐户将被关闭。

你在双十一购物狂欢节上赢得了一部iPhone 6。请提交您的个人信息以邮寄奖品。

伪装发件人和受信任的链接地址是钓鱼电子邮件最常见的方式。请仔细检查。用户认为他收到了来自可信用户或可信网站的正式电子邮件，但如果他仔细检查发送地址，他就知道这是一个假地址。通常，钓鱼电子邮件是通过类似的电子邮件帐户发送的。或者使用非常相似的链接地址来欺骗收件人点击。例如:

你客户的邮箱地址是hellenliu@ali.com，钓鱼邮件的发件人是helleneliu@ali.com。

可信官方网站的服务地址是http://taobao.com/，邮件中的链接实际上是http://taoboa.com/。

通过电子邮件附件侵入你的信息。

钓鱼电子邮件可以欺骗你通过电子邮件点击下载附件。可能是检测软件或木马病毒。一旦你点击下载附件，骗子就可以窃取你的密码并控制你的邮箱。虽然我们的邮箱系统已经提供了附件病毒扫描功能，但您仍然必须对漏洞鱼保持警惕，不要点击下载未确认的附件。

欺诈邮件通常把你称为“受尊敬的客户”或“受尊敬的用户”，而不是你的真实姓名。这允许您简单地识别可疑的网络钓鱼邮件。

邮件内容中附件的图片伪装无法显示，诱导用户点击，误导用户提交账号密码。

防止账户被盗的方法

以下方法可帮助您保护帐号安全，防止帐号密码被窃取:

如果有邮件询问您的帐户密码信息，请立即报告并删除。

如果您想验证邮件的真实性，请手动输入该公司的URL，而不是点击邮件中嵌入的链接。

不要使用简单的密码，增加密码的复杂性，并养成定期更换密码的习惯。

保留几组常用密码。不要在不同的网络服务中使用相同的密码。

不要将帐号密码自动保存在PC上，特别是在公共场所(网吧、酒店等)。

不要随意在第三方网站输入您的邮箱账号和密码，提高防范意识。

即使是个人电脑，你也应定期手动登出所有已登入的网站，以确保安全登出。