背景：

近期有用戶反饋客戶收到偽造他郵箱內(nèi)容一致的郵件，導(dǎo)致款項(xiàng)直接打到黑客的賬號(hào)上，后經(jīng)查詢是郵箱被盜，為此希望大家加強(qiáng)安全意識(shí)，避免造成不必要的損失。

一、郵箱安全預(yù)防措施

1、 首先大家要郵箱綁定手機(jī)號(hào)，這樣有任何的異常登錄都會(huì)第一時(shí)間發(fā)到手機(jī)。

2、 其次縮短更改郵箱密碼的周期，一個(gè)月或三個(gè)月定時(shí)修改，密碼一定要高強(qiáng)度，大小寫，字符，數(shù)字等組合，高強(qiáng)度密碼一般很難被黑客破解。

3、 不打開有安全隱患的網(wǎng)站，避免不必要的風(fēng)險(xiǎn)，定時(shí)查殺病毒和木馬。

4、 例如下圖，就是一封釣魚郵件，假如用戶點(diǎn)擊鏈接，輸入密碼后，那么用戶的密碼就會(huì)上傳到釣魚網(wǎng)站，從而發(fā)生被盜的情況。

二、郵箱被盜的自行檢查處理方式。

1、登錄到webmail，在設(shè)置自助查詢中，查看是否有異常登錄的ip地址。

2、用本地殺毒設(shè)備進(jìn)行殺毒掃描，清理木馬。黑客可能沒有獲取郵箱賬號(hào)密碼，但監(jiān)控了用戶的電腦的情況。

3、檢查郵箱是否有設(shè)置自動(dòng)轉(zhuǎn)發(fā)，如果發(fā)現(xiàn)有設(shè)置，且確認(rèn)不是本人設(shè)置，請(qǐng)取證后，盡快刪除。

5、 檢查收信規(guī)則里面是否有設(shè)置自動(dòng)轉(zhuǎn)發(fā)。（一般都是空的，除非自己有設(shè)置，如果不是自己設(shè)置的就要注意了）

 
5、以上都沒問題的話，基本能排除不是用戶郵箱被盜導(dǎo)致，可能是客戶那邊郵箱出了安全問題，所以要及時(shí)跟客戶溝通，涉及資金賬號(hào)問題的變更要新增幾種驗(yàn)證方式，不能只憑一封郵件就輕易變更銀行賬戶。

三、偽造郵件區(qū)分

1、偽造郵件通常有兩個(gè)地址，在web端我們?nèi)菀讌^(qū)分，其他客戶端可能區(qū)分不出來，出現(xiàn)下面圖片顯示的情況，一定要及時(shí)跟合作方聯(lián)系確認(rèn)郵件內(nèi)容，千萬(wàn)不會(huì)回復(fù)這種郵件，一旦跟這種偽造賬號(hào)建立了往來郵件的關(guān)系下次就很難對(duì)這種郵件進(jìn)行攔截了。

【舉例】

1）web端的偽造郵件顯示

     顯示發(fā)件人地址：service@mail30.lagoujobs.com。

     真是發(fā)件人地址：33a0c9fa-a08f-11ea-91ef-525400432308@mail30.lagoujobs.com，有些顯示一個(gè)空地址，由null代發(fā)，這個(gè)需要查看源碼顯示真實(shí)地址

 2）用foxmail查看下

 3）查看下源碼地址，鼠標(biāo)放到郵件正文中右鍵選擇>>更多操作>>查看郵件源碼

 4）1、可以通過源碼查看發(fā)件人真實(shí)地址（mailfrom），不可修改，用foxmail查看源碼地址

2、在郵件表頭顯示的發(fā)件人（from），這個(gè)可任意修改。

四、釣魚郵件

1、釣魚郵件—惡意偽造阿里郵箱的通知騙取賬號(hào)密碼，如銀行或理財(cái)?shù)木W(wǎng)頁(yè)，令登錄者信以為真，輸入信用卡或銀行卡號(hào)碼、賬戶名稱及密碼等而被盜取，還有一些訂單確認(rèn)、服務(wù)器過期、付款信息等，都要注意下的，阿里郵箱不會(huì)主動(dòng)向用戶發(fā)送需要點(diǎn)擊鏈接改密碼的郵件。

2、釣魚郵件—病毒附件/附帶病毒的超鏈接

 1）一種嵌入在郵件中的附件文件進(jìn)行傳播，另一種就是通過郵件中附帶的鏈接，一旦不小心點(diǎn)擊了病毒文件就會(huì)運(yùn)行，并且自動(dòng)將病毒程序復(fù)制到更多的正常程序中。

3、 病毒郵件/鏈接下載病毒、

1） 常見現(xiàn)象舉例：

內(nèi)容為訂單、PO報(bào)表、付款確認(rèn)等信息

下載鏈接為不知名域名

下載鏈接與發(fā)件賬號(hào)，不同域

嘗試點(diǎn)擊下載鏈接，瀏覽器報(bào)錯(cuò)不安全/威脅信息

下載文件殺毒軟件報(bào)錯(cuò)

文件后綴為exe等可執(zhí)行文件

4、 釣魚郵件、垃圾郵件處理方式：

1） webmail上面設(shè)有垃圾郵件舉報(bào)功能，用戶收到釣魚郵件后可以通過該功能進(jìn)行舉報(bào)，鼠標(biāo)放到郵件正文中右鍵。反垃圾部門會(huì)對(duì)郵件做相應(yīng)處理優(yōu)化

2） 當(dāng)然，也提供郵件eml格式的原件樣本，確認(rèn)是釣魚郵件后，我們會(huì)更新釣魚庫(kù)，優(yōu)化規(guī)則。

 3）另外管理員可以設(shè)置郵件過濾、正文內(nèi)容，將包含關(guān)鍵字的過濾掉，域管后臺(tái)-安全管理-郵件過濾

 4）反垃圾級(jí)別設(shè)置為高以上，webmail-設(shè)置-反垃圾選項(xiàng)

五、總結(jié)注意事項(xiàng)：

1） 不點(diǎn)擊不明鏈接及下載附件

2） 不輕易在不明網(wǎng)站上輸入賬號(hào)密碼

3） 不回復(fù)垃圾或未知來源郵件

4） 有大額匯款信息的。一定要通過電話方式與合作方確認(rèn)無誤后再做打款