138企業郵箱提示您：郵箱的安全需要從加強密碼防護開始

中國企業郵箱安全性研究報告顯示，企業郵箱是黑客對企業發動網絡攻擊的首先途徑，危及到企業的商務合作和财産安全。攻擊者僅需嘗試10次，全國就有約1200萬個企業郵箱可能被成功破解。

雲郵箱的安全需要從加強密碼防護開始被盜号後異常現象多發
現如今同事要開會讨論就拉微信群，走報銷流程就用釘釘，貌似企業郵箱的作用在減弱，但數據顯示并非如此。根據艾瑞相關報告分析及預測：在企業辦公應用中，電子郵件仍然發揮着不可替代的作用。“企業郵箱可以保障公司内容私密性，使用第三方軟件則等於把資料都放在别人那裡。”國韻信息科技總經理廖信珉認爲企業郵箱的作用還是不可取代。

作爲黑客重點攻擊的對象，報告顯示：垃圾郵件、郵箱盜号、釣魚郵件和帶毒郵件是企業郵箱遭到網絡攻擊最主要的四種形式。全國企業用戶的郵箱系統平均每天接到的各類垃圾郵件數量高達2000餘萬封，預計全年總量約爲73億封。這些垃圾郵件約占到企業用戶收到郵件總量的69.8%。國内企業郵箱用戶平均每天遭遇疑似盜号攻擊事件約1.0萬件，全年預計總量約爲365萬件。郵箱被盜後，會産生諸如密碼被篡改，對外發送垃圾郵件，對内發送欺詐郵件等多種異常現象。用戶使用弱密碼，仍然是郵箱被盜号的首要原因。統計顯示，企業郵箱賬号使用弱密碼的比例高達16.0%。據估算，攻擊者僅需嘗試10次，全國就有約1097.6萬個企業郵箱可能被成功破解。

OA釣魚郵件危險性高
對於企業用戶來說，OA釣魚郵件是最具危險性的釣魚郵件。攻擊者冒充系統管理員發送郵件，以郵箱升級、郵箱停用等理由誘騙企業用戶登錄釣魚網站，并進而騙取企業員工的賬号、密碼、姓名、職務等信息。

據Coremail今年七月截獲的某個互聯網公司被盜郵箱後向該企業各管理機構郵箱發送的OA釣魚郵件，收件人中不乏IT管理、人力資源、财務管理等高度敏感部門的郵箱。财務部門被要求打款，所幸有同事及時發現問題，避免财産損失。同樣在今年七月，某航空公司員工郵箱被盜後，向整個公司發出一份冒充管理員身份的OA釣魚郵件。有員工不慎誤信該内容，被黑客盜取了個人核心信息資料，導緻航空公司立即變更相關資料。

138企業郵箱的聯合監控平台每天截獲的約6000封帶毒郵件後的統計，郵件攜帶的PE文件（可執行文件）木馬中，遠控木馬最多，占到了61.8%，其次是下載者，占14.5%；而在帶毒郵件攜帶的非PE文件木馬中，下載者占到了99.1%。

安全專家建議
1.收到類似郵箱升級、郵箱停用等辦公信息通知類郵件時，一定要注意查看郵件發件人的郵箱後綴是否爲企業郵箱後綴，如果不是，則一定是釣魚郵件。

2.不要輕信發件人郵箱地址中默認的“顯示名”，因爲顯示名實際上是可以随便設置的。

3.對於陌生人發來的郵件，不要輕易點開郵件中的鏈接

雲郵箱的安全需要從加強密碼防護開始 138企業郵箱作爲業内防釣魚安全郵箱，已經成功建立了一整套的雲端安全防護體系。首先，138郵箱通過密碼二次驗證的方式，從源頭解決了密碼洩露可能導緻的郵箱風險；其次，138郵箱會針對用戶進行非常詳細的培訓，例如如何設置安全密碼、不要打開未名郵件、不要使用翻牆軟件...等等，讓所企業郵箱有的用戶養成良好正确的郵箱安全企業企業郵箱郵箱習慣企業郵箱；同時，138企業郵箱定期會知每一個郵箱企業郵箱用戶在日常外貿郵件往來中，可能存在的風企業郵箱險及解決辦法...