背景

近期钓鱼邮件猖獗,部分企业邮箱都发生了密码保管不当被盗号,并向域内发送钓鱼邮件的情况。

真实案例

image

相关报道:https://news.cctv.com/2022/05/26/ARTID5lk0rj9jcbOQaSrqGNg220526.shtml

当企业中已经有员工收到类似的钓鱼邮件后,管理员可通过域管撤回邮件,步骤如下:

1、使用管理员帐号登录阿里邮箱进入域管页面,邮箱工具---邮件撤回填写发件人、收件人或主题,点”查询“按钮搜索邮件。主题搜索支持模糊查询,请准确勾选,避免误撤回邮件。

image

2、阿里邮箱支持撤回单封邮件,或者选择多条邮件记录进行批量撤回。

3、更多信息请参考邮箱管理员如何邮件撤回?

阿里邮箱安全建议

1、邮箱管理员发送邮件提醒域内用户

各位同事,

近期钓鱼邮件频发,攻击者通常利用钓鱼邮件来窃取用户敏感信息或者盗取企业重要数据。据悉,钓鱼邮件占勒索软件攻击90%。

对不明来源的邮件和已进入到垃圾箱的邮件,建议先做对方身份的核实,切勿回复或点击邮件里面的附件或者链接,发现可疑邮件请直接举报钓鱼邮件并反馈邮箱管理员。

以下这些方法可以帮助你保护账号安全,预防账号密码被盗:

涉及金钱、敏感信息的需要多方验证,如遇自称国际国家权威组织、部门,还有老板让转账、索要公司敏感信息的,需尤其注意。

任何向你索要账号密码信息的邮件,都建议你谨慎处理,不要信任并找管理员确认。如果想要证实邮件的真实性,请手动输入这家公司的网址,而不是点击邮件中嵌入的链接。

不要使用简单的密码,增加密码复杂性,养成定期更换密码的习惯。

请牢记任何一封询问你账号密码,需要你扫码或者跳转外部链接的都可能是钓鱼邮件,请不要相信并谨慎处理,并反馈管理员!请减少在外网暴露邮箱地址,避免邮箱暴露被黑客锁定账号等情况。

xxxx公司

2、邮箱管理员开启绑定手机号并开启二次认证

image

3、管理员开启三方客户端专属密码

image

邮箱安全方案参考文档:446574.php

Copyright(C)2023 HFBangFu Inc. All Rights Reserved 皖ICP备12017563号-5
收缩