識別釣魚郵件保護帳號安全有什么方法？騰訊企業郵箱是如何防范釣魚郵件的?

　　請牢記任何一封詢問您賬號密碼的郵件都是釣魚欺騙郵件，都是不可信的，請立刻舉報它為垃圾郵件!并且不要點擊郵件中的任何連接及附件!識別釣魚郵件保護帳號安全的方法，您都了解嗎?騰訊企業郵箱是如何防范釣魚郵件的?

　　一、騙子慣用的釣魚郵件招數，如下所述：

　　1)、郵件的主題會吸引用戶的注意力，而且通常都顯得非常可怕或非常誘人。以下是一些常見的例子：

　　"郵件賬號異常使用警報!請立即進入檢查"

　　“ 賬號檢測到安全隱患"或者"需要核實您的信息否則賬號將被關閉!!!!“

　　“ 您參加的雙11購物狂歡節，中獎一部iphone6.請提交個人信息，以便郵寄獎品”

　　2)、盜用官網圖片，甚至完全盜用官網或用戶常用聯系人的特定信息，仿冒可信郵件。提供一個虛假的理由誘導用戶提交自己的郵箱賬號和密碼或誘導用戶支付。郵件通常包括一個借口，例如：

　　"我們正在更新升級郵箱賬號中心。"

　　"我們正在刪除不活躍用戶"

　　"訂單款項已打入你的支付寶賬號，請進入查收"

　　"我的匯款賬號已更新，請將款項打入我的新賬號中"

　　3)、通過郵件附件黑你沒量

　　騙子通過郵件誘騙你點擊下載附件。它可能是偵查軟件或木馬病毒，一旦你點擊下載該附件，欺詐者可以盜取您的密碼，并控制你的郵箱。雖然我們的郵箱系統已經提供了附件病毒掃描功能，但是您仍須警惕漏網之魚，時刻切記不要隨意點擊下載未經確認的附件。

　　4)、偽裝發件人、偽裝可信的鏈接地址是騙子最常用的方式，請一定要注意細心檢查。

　　初看之下，用戶像是收到了可信用戶或可信網站的官方郵件，但是如果仔細看看發件地址，就知道它是假的。通常，騙子們只是使用某個相似的郵件賬號假冒來發送郵件。或者使用非常類似的鏈接地址騙取收件人點擊。例如：您的客戶郵箱是hellenliu@ali****.com，騙子偽裝的發件人是helleneliu@ali****.com;可信官方網站的服務地址是http://taobao.com/****，郵件中連接實際上是http://taoboa.com/*****;

　　5)、詐騙郵件中通常將你稱作是“尊敬的客戶”或“尊敬的用戶”，而不是你的真實姓名，通過此項也可以簡單排查可疑的釣魚郵件。

　　6)、郵件內容中附帶圖片偽裝不能顯示，誘使用戶點擊，誘導用戶提交賬戶密碼，如下圖所示：

　　二、以下這些方法可以幫助你保護賬號安全，預防賬號密碼被，請參考：

　　(1)、如果你想要證實郵件的真實性，請手動輸入這家公司的URL，而不是點擊郵件中嵌入的鏈接。

　　(2)、任何郵件向您索要賬號密碼信息，都請立即舉報刪除。

　　(3)、備用幾套常用密碼，不要在各種網絡服務中使用相同的密碼。

　　(4)、不要使用簡單的密碼，增加密碼復雜性，養成定期更換密碼的習慣。

　　(5)、不讓PC自動"保存賬號密碼"，尤其在公共場所(網吧、酒店等)。

　　(6)、即便是個人電腦，也要定期在所有已登錄站點手動強制注銷進行安全退出。

　　(7)、不隨意在第三方網站輸入您的郵箱賬戶賬號和密碼，提高防范意識。

　　三、騰訊企業郵箱防釣魚軟件的方法：

　　DMARC(Domain-based Message Authentication, Reporting & Conformance)是一種基于現有的SPF和DKIM協議的可擴展電子郵件認證協議，郵件收發雙方建立了郵件反饋機制，便于郵件發送方和郵件接收方共同對域名的管理進行完善和監督。對于未通過前述檢查的郵件，接收方則按照發送方指定的策略進行處理，如直接投入垃圾箱或拒收。從而有效識別并攔截欺詐郵件和釣魚郵件，保障用戶個人信息安全。

　　如何設置企業郵箱的DMARC呢?

　　1.在設置DMARC記錄之前，請務必確保已設置SPF記錄(如何設置)：

　　TXT記錄值為：v=spf1 include:spf.mail.qq.com ~all

　　2.添加以下DMARC記錄：

　　主機記錄： _dmarc

　　記錄類型：TXT

　　記錄值: v=DMARC1; p=none; rua=mailto:mailauth-reports@qq.com

　　注：如不需要記錄中rua，那么記錄值為v=DMARC1; p=none;

　　釣魚郵件攻擊對企業造成的危害不言而喻，想要從根本上杜絕不是一朝一夕的事情，對于企業而言，要不斷提高釣魚郵件的防護意識，構建安全穩定的企業郵箱防御體系。騰訊企業郵箱郵件系統也會不斷優化產品,提升郵件網關的安全防護能力,給企業提供一個安全穩定的郵件環境，保障企業郵箱的安全。如您選購一款安全的騰訊企業郵箱，歡迎咨詢本站客服。