一、常见邮件仿冒手段

常见邮件仿冒手段:仿冒发件人别名;仿冒发件人;相似域名仿冒;仿冒回复人;仿冒企业邮件;勒索软件攻击;商业邮件诈骗等。用户在使用时应当仔细分辨收到邮件的相关信息，切勿麻痹大意。

二、钓鱼邮件

钓鱼邮件指利用伪装的电邮，欺骗收件人将账号、口令等信息回复给指定的接收者；或引导收件人连接到特制的网页，这些网页通常会伪装成和真实网站一样，如银行或理财的网页，令登录者信以为真，输入信用卡或银行卡号码、账户名称及密码等而被盗取。

用户日常使用邮箱时请注意此类邮件，如果发现类似或者可疑的邮件，不要轻易点击链接，并及时通知管理员。如果误点击了相关链接，请给自己的机器进行杀毒，同时更换自己的邮箱密码，并密切关注是否有异常IP登录自己的邮箱。

当收到关于邮箱升级、账户异常、密码异常、发票验证等来历不明的邮件时，请勿点击邮件中的链接进行密码验证。务必对发信人的邮箱地址进行仔细核对甄别，如邮件往来中突然出现中断、内容异常等情况时，应尽快与对方电话核实。

三、邮件安全使用

（一）安全的使用环境很重要

1.邮箱专人专用，不要多人使用，如有人员变动，请及时更改密码；

2.尽量不要在公共计算机上使用邮箱，若使用记得及时退出邮箱；

3.在确保网络安全的情况使用邮箱；

4.定期对自己的电脑进行全盘杀毒，保障客户端电脑安全；

5.电脑要及时更新补丁修复漏洞、做好病毒和木马排查工作；

6.不浏览不安全的网站，不从一些可疑的钓鱼网站登录邮箱；

7.不要轻易打开陌生人发来的网址链接和可疑的附件。

8.阅读邮件时留意相关发件人账号信息，如果是陌生账号邮件保持警惕，且不轻易点击邮件中的链接。

9.不要在邮件中随意发送个人隐私信息

（二）邮箱密码，至关重要

目前邮箱密码以“数字+字母+特殊符号”组合的形式设置，尽量避免使用规律性比较强的密码。黑客想要破解这样强度的密码难度也相对更大，同时建议不定期修改邮箱密码。

（三）加强域内账号监管

要经常查看邮箱是否设置了自动转发，如果不是自己添加的自动转发，请立即更改密码。

（四）多重密保，绑定微信启用安全登录

目前我单位使用的腾讯企业邮箱，会绑定微信启用微信安全登录，每次登录使用微信二次验证码，可以更好地保障账号安全。

（五）微信异地登录提醒，自助修改密码

目前邮箱在绑定微信以后，如被异地登录，微信会收到异地登录提醒。如遇到可疑异地登录，需要及时登录http://mail.cdu.edu.cn，通过“忘记密码”修改密码。