一、如何安全使用郵箱
1、(強(qiáng)烈推薦)將郵箱密碼設(shè)定為高強(qiáng)度密碼,即大寫字母+小寫字母+數(shù)字+特殊符號(hào),10-16位 (包含普通帳戶、管理員),10位以上的密碼。(不要使用123456等弱密碼);
2、(強(qiáng)烈推薦)開(kāi)啟二次驗(yàn)證,如確實(shí)無(wú)法全域開(kāi)啟,那么建議要求企業(yè)內(nèi)涉及機(jī)要及出納人員開(kāi)啟登陸二次認(rèn)證,并啟用客戶端專用密碼 。路徑:設(shè)置中心-【安全登錄二次驗(yàn)證】
3、定期對(duì)使用的機(jī)器進(jìn)行全面殺毒;
4、不要在WEB頁(yè)面上保留郵箱的密碼;
5、定期在自助查詢中查看登陸時(shí)間及IP,確認(rèn)郵箱未被外部人員登陸;在webmail,點(diǎn)擊"自助查詢"-"登陸查詢" 看看有沒(méi)有異常ip成功登錄過(guò)郵箱的記錄;查詢自己的公網(wǎng)IP,可以登錄www.ip138.com,自動(dòng)幫您檢測(cè)。
6、如有需要,管理員可以開(kāi)通IP登錄限制。登錄webadmin,安全管理--【IP登錄限制】
7、密碼過(guò)期功能,定期修改密碼。登錄webadmin,安全管理--【密碼策略】--【密碼有效期】;
8、設(shè)置組織密碼高強(qiáng)度,登錄webadmin,安全管理--【密碼策略】--【密碼復(fù)雜度要求】;
9、加強(qiáng)安全意識(shí)培訓(xùn),禁止使用工作郵箱注冊(cè)互聯(lián)網(wǎng)網(wǎng)站,以減少賬號(hào)暴露;同時(shí)生活中與工作中使用不同的口令;
10、所有涉密機(jī)要及付款的郵件,均建議通過(guò)其它渠道二次確認(rèn)相關(guān)郵件內(nèi)信息,
建議涉密信息、付款信息均使用加密附件方式發(fā)送,解密方式由其它渠道提供。
11、文件夾加密:用戶可以對(duì)重要的文件夾進(jìn)行二次密碼加密,避免黑客直接查看郵件內(nèi)容。
12、如有使用客戶端(如outlookfoxmail等),可登錄網(wǎng)頁(yè)郵箱在設(shè)置中心--【賬號(hào)信息】,開(kāi)啟客戶端專用密碼,專用密碼是自動(dòng)生成,密碼強(qiáng)度默認(rèn)高。
二、五不要包括
1、不要輕信發(fā)件人地址中顯示的“顯示名”。因?yàn)轱@示名實(shí)際上是可以任意設(shè)置的,要注意閱讀發(fā)件郵箱全稱。
2、不要輕易點(diǎn)開(kāi)陌生郵件中的鏈接。正文中如果有鏈接地址,切忌直接打開(kāi),大量的釣魚(yú)郵件使用短鏈接(例如http://t.cn/zwu7f71)或帶鏈接的文字來(lái)迷惑用戶;如果收到的郵件是郵箱升級(jí)、郵箱停用等辦公信息通知類郵件,在點(diǎn)開(kāi)鏈接前,確認(rèn)發(fā)信人是否真實(shí)有效;此外需對(duì)鏈接中的網(wǎng)址進(jìn)行辨別,如果不是,則可能為釣魚(yú)郵件。
3、不要放松對(duì)“熟人”郵件的警惕。攻擊者常常會(huì)利用攻陷的組織內(nèi)成員郵箱發(fā)送釣魚(yú)郵件,如果收到了來(lái)自信任的朋友或者同事的郵件,你對(duì)郵件內(nèi)容表示懷疑,可通過(guò)其他方式向其核實(shí)確認(rèn),如撥打電話、即時(shí)工具(微信、企信、qq等)詢問(wèn);
4、不要使用公共場(chǎng)所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作。不要使用公共場(chǎng)所的電腦登入電子信箱、使用即時(shí)通信軟件、網(wǎng)上銀行或進(jìn)行其他涉及敏感資料的操作。在無(wú)法確定其安全性的前提下,請(qǐng)不要在連接Wi-Fi后進(jìn)行登錄和收發(fā)郵件,慎防免費(fèi)無(wú)線網(wǎng)絡(luò)因疏于管理被別有用心人士使用數(shù)據(jù)截留監(jiān)偵手段獲取用戶信息。不要在WEB頁(yè)面上保留郵箱的密碼。
5、不要將敏感信息發(fā)布到互聯(lián)網(wǎng)上,用戶發(fā)布到互聯(lián)網(wǎng)上的信息和數(shù)據(jù)會(huì)被攻擊者收集。避免攻擊者可以通過(guò)分析這些信息和數(shù)據(jù),有針對(duì)性地向發(fā)送釣魚(yú)郵件。