邮箱安全一直是一个老生常谈的话题，面对难以捉摸的诈骗手段，甚至见惯了各种“妖魔化”邮件套路的老司机也要谨慎再谨慎才能巧妙躲过一波突如其来的“枪林弹雨”。对邮箱安全意识不强、接触邮件时间较短的用户，特别需要了解各种邮箱防骗技巧，避免各种潜在安全风险！

    一、了解常见的“诈骗”方式。

    下面小编就为大家罗列一些常见的诈骗套路：

    【钓鱼邮件】：通常以“索取通讯录”、“冒充领导信函”、“含文字链接/按钮”等形式出现，但最终目的是盗取用户邮箱帐号密码、或其他重要信息。

    “钓鱼网站”：钓鱼网站通常伪装成银行/官方登录页面等网站，与真实网站界面相似度极高，诱使访问者提交账号和密码信息。

    【木马附件】：多以邮件附件形式出现，引导用户点击。

    【不明WIFI】：一般情况下，无需任何验证即可免费连接，操纵手机，进一步获取用户银行/支付宝/邮箱等帐户密码信息。

    【密码撞车】：黑客通过收集互联网上已泄露的用户名和密码信息，生成相应的字典表，在尝试批量登陆其他网站之后，获得一系列可登陆的网址。

    二、如何防止诈骗。

    1、减少邮箱在网络中的过度曝光，避免被骗子搜索利用后向您的邮箱投递垃圾/钓鱼邮件，或伪造邮箱发送垃圾邮件。

    2、拒绝对外提供密码，养成密码定期修改的习惯。

    3、在网页中输入邮箱/银行等重要信息的帐号密码时，请检查您登录的网址是否是用"https"加密的官方网址。

    例如腾讯公司邮箱，官方统一登录地址请确认：

    4、如果在网页上登录/使用邮箱，则使用全SSL加密模式；如果在客户端上登录/使用邮箱，则首先将客户端端口配置为SSL加密端口。

    增强防范意识，拒绝打开不明链接及附件。

    6、使用不熟悉WiFi，尤其是来源不明且无需任何验证的WiFi资源，更不能在此网络环境下进行汇款、转账、登录平台等操作，养成随手关机WiFi的习惯。

    提高密码强度，定期修改密码，不必重复使用其他网站的密码。防止某一平台密码被盗后，因“撞库”造成多个平台密码被破坏。

    三、邮箱的巧用保护功能。

    作为国内第一家获得EAL3+安全等级认证的企业邮箱，腾讯邮箱一直致力于安全领域，自研反垃圾系统的精准拦截率超98%，有效降低用户邮箱被钓鱼的风险。另外，腾讯企业邮箱还有20多个贴心实用的安全功能，为用户开启了重重安全守护屏障。

    功能二：绑定手机/将军令，开启二级验证，阻止异常登录，控制自动转发。

    登陆提示功能：开启帐号锁定提醒和异地提醒功能，随时掌握邮箱动态。

    定制密码策略：设定密码规则和失效时间，定期提醒修改密码，防止邮箱失灵。

    登入管理策略：限制个人/所有成员进入区范围，支持以SSL形式的全密码加密登录。

    账户禁用策略：删除/禁止离职的员工或长期未使用的邮箱帐号，防止僵尸帐号被黑客利用。

    防伪/冒用策略：支持SPF,DKIM,DMARC设置，以验证发信人可信度。

    ……

    利用邮箱安全功能有效降低邮箱帐号的安全风险，建议您养成使用邮箱安全的习惯，打开邮箱的各种安全功能设置，做好邮箱安全防范措施：

    经常自查邮箱，检查邮箱的登入记录、删除记录、自动转发、信件分类等是否正常，收发或删除的邮件是否有异常邮件。接到关于“银行帐户更改”等涉及到打款的邮件时，请务必确认发件人邮箱是否有被仿冒或盗用的情况，在转账之前先通过其他渠道与对方确认后再打款。如发现有任何邮箱异常，立即联系官方客服寻求帮助。