阿里企业邮箱垃圾/钓鱼邮件防范指引

　　阿里企业邮箱垃圾/钓鱼邮件防范指引

　　尊敬的阿里企业邮箱管理员：

　　根据系统监控预警，发现近期互联网垃圾邮件黑产活动非常频繁，黑客通过发送“重要通知”、“异常使用提醒”等主题的垃圾(钓鱼)邮件，引诱用户输入邮箱账号和密码，进而盗取账号密码信息。特此提醒广大用户，当收到类似不明来历的邮件时，请务必不要点击邮件正文中的链接或打开邮件附件，不要输入邮件账户和密码。

　　以下是部分典型垃圾(钓鱼)邮件样本截图：

　　样本1、假冒提醒“存储空间报警”

       样本2、假冒提醒“异地登陆”

　　样本3、假冒提醒“账号封禁”

　　若是收到以上或其他类似垃圾(钓鱼)邮件，可以访问公司邮箱的webmail(官网登录地址：qiye.aliyun.com)或阿里邮箱官方客户端，对垃圾邮件进行举报。

　　如已不慎通过邮件链接输入了账号密码，务必立即修改密码，用户可登录网页邮箱，  点击【设置】-【账户安全】，设置新的密码。

　　为进一步加强企业邮箱的使用安全，我们建议：

　　1、为账号绑定安全手机

　　1.1 管理员登入邮箱管理平台，点击【安全管理】-【密码策略】，启用策略“要求用户设置安全问题绑定安全手机”

　　1.2用户登录网页邮箱，  点击【设置】-【账户安全】，绑定安全手机。

　　2、启用定期修改密码策略

　　管理员登入邮箱管理平台，点击【安全管理】-【密码策略】，启用策略“定期修改密码提醒”

　　3、定期访问安全中心，查看是否存在可疑登录

　　管理员登入邮箱管理平台，点击【安全管理】-【安全中心】

　　4、做全员告知

　　提醒用户注意垃圾(钓鱼)邮件识别，不点击不明来历的链接地址，不透露邮箱账号密码信息;不打开未知来源邮件中的附件;如有大额汇款信息变更，电话与合作方做二次确认。