电子邮件的广泛使用，催生了各种邮件欺诈。例如通过攻陷邮箱系统来获取企业、政府敏感信息，以及敏感文件，特别是邮箱跨站、挂马、欺骗等已经成为邮箱攻击的最常使用的手段。

一、常见邮件仿冒手段

常见邮件仿冒手段:仿冒发件人别名;仿冒发件人;相似域名仿冒;仿冒回复人;仿冒企业邮件;勒索软件攻击;商业邮件诈骗等

普通邮箱用户在使用时应当仔细分辨收到邮件的相关信息，切勿麻痹大意。

二、钓鱼邮件

钓鱼邮件指利用伪装的电邮，欺骗收件人将账号、口令等信息回复给指定的接收者；或引导收件人连接到特制的网页，这些网页通常会伪装成和真实网站一样，如银行或理财的网页，令登录者信以为真，输入信用卡或银行卡号码、账户名称及密码等而被盗取。

普通邮箱用户日常使用邮箱时请注意此类邮件，如果发现类似或者可疑的邮件，不要轻易点击链接，并及时通知管理员。用户如果误点击了相关链接，请给自己的机器进行杀毒，同时更换自己的邮箱密码，并密切关注是否有异常IP登陆自己的邮箱。

三、邮件安全使用

1. 安全的使用环境很重要

（1）邮箱专人专用，不要多人使用，如有人员变动，请及时更改密码；

（2）尽量不要在公共计算机上使用邮箱，若使用记得及时退出邮箱；

（3）在确保网络安全的情况使用企业邮箱；

（4）客户端电脑安全；

（5）电脑要及时更新补丁修复漏洞、做好病毒和木马排查工作；

（6）不浏览不安全的网站，不从一些可疑的钓鱼网站登录邮箱；

（7）不要轻易打开陌生人发来的网址链接和可疑的附件。

（8）阅读邮件时留意相关发件人账号信息，如果是陌生账号邮件保持警惕，且不轻易点击邮件中的链接。

2.邮箱密码，至关重要

目前邮箱密码以“数字+字母+特殊符号”组合的形式设置，尽量避免使用规律性比较强的密码。黑客想要破解这样强度的密码难度也相对更大。

3.加强域内账号监管

要经常查看邮箱是否设置了自动转发，如果不是自己添加的自动转发，请立即更改密码。

4.多重密保，绑定微信启用安全登陆

目前我单位使用的腾讯企业邮箱，在绑定微信启用微信安全登陆，每次登陆使用微信二次验证码，可以更好保障账号安全。

注意：启用微信安全登录后，使用客户端登录需要生成客户端专属密码，一个客户端专属密码对应一台设备，生成方式：登录邮箱网页端—设置—微信绑定—生成客户端专属密码

5．微信异地登陆提醒，自助修改密码

目前企业邮箱在绑定微信以后，如被异地登录，微信会收到异地登录提醒。如遇可以异地登录，需要及时登陆mail.域名，通过“忘记密码”修改密码，并且开启微信安全登陆。

如有必要可以及时联系管理员。