如今，网络攻击手段不断升级，钓鱼邮件数量激增，黑客通过伪造邮件、仿冒网站等方式诱导员工泄露账号密码，进而实施数据窃取、商业诈骗等恶意行为（详见：https://mail.yunyou.top/v2/help/detail?id=107 ），若不加防范，可能给企业带来重大损失！

为确保企业信息安全，避免类似事件发生，请务必认真阅读以下安全提醒并严格执行：

一、典型案例警示

1.内部钓鱼诈骗

某集团一个员工因安全意识不够，轻信了钓鱼邮件，在假冒网站上输入了自己的邮箱地址和密码（他未设置过密保，未绑定微信，未启用地理位置保护等措施）。黑客获得密码后，登录他的邮箱 潜伏了几天，期间收集了集团所有同事的邮箱地址。在周一的凌晨，给所有同事群发邮件："防暑降温补贴"， 部分同事缺少安全意识，看到是其他同事发的，就在邮件中的网址中输入了自己的姓名，身份证，银行卡，验证码等信息，最终有员工上当受骗，受到财产损失。

2.商业邮件诈骗

员工中钓鱼邮件后，密码被黑客掌握。黑客潜伏期间，观察他跟客户的所有邮件往来，在一段时间后，给他的客户发邮件通知说收款账号变了，请打款到新账号中，客户信以为真，导致了较大的财产损失。

一、企业邮箱安全强化措施

（一）邮箱管理员应该采取的措施：

1.要求所有账号登录 一次WEB邮箱，系统会要求员工设置密保（强制），并绑定微信（建议设置为强制）。

这一措施是必要流程，否则黑客在获得密码后可以直接登录邮箱，危险性非常高。如果有密保或微信绑定，黑客就算是拿到了正确密码也无法登录邮箱。虽然这样黑客仍能通过客户端下载和发送邮件，但是无法收集到域内其他用户的邮箱地址了（企业通讯录）。为避免部分员工在收到通知后仍然不登录web设置密保，管理员可在通知一段时间后， 在后台批量对仍未设置密保的成员，设置一个初始的密保（安全中心>安全设置查询 ）。该密保尽量设置为公司内部所有员工都知道但黑客不知道的问题，如公司人力资源负责人的姓名等等。  

2.开启客户端授权码（建议设置为强制），可防止黑客在知道密码后能通过客户端收发邮件的问题。

3.启用地理位置、禁止境外登录等措施： 有一定的防范作用，但并不完全有效。（黑客有肉机，可以循环使用每个省的IP来尝试，比较容易突破）

4.可在后台设置密码有效期，超过期限的必须重新修改密码。（有一定代价，请根据实际情况决定是否使用）

（二）全员必备安全技能

1.密码安全

启用较为复杂的密码，定期修改密码。不要在其他网站注册会员等场景使用跟企业邮局相同的密码，以免撞库风险。

2.识别钓鱼邮件

仔细检查发件人地址：警惕仿冒邮箱。详见：https://mail.yunyou.top/v2/help/detail?id=107  建议要求所有用户仔细阅读学习。

勿直接点击链接/附件：查看真实网址，陌生链接一律先核实。不要在任何来信中转向的网址中输入自己的邮箱帐号和密码。

警惕异常要求：凡涉及转账、敏感信息索取的邮件，必须电话或当面确认。

发现异常立即上报：有可疑的中奖，补贴，发领导通讯录等邮件时，先跟同事确认一下再决定是否执行下一步操作，拿不准的不执行。

企业邮箱不仅是工作沟通的工具，更是公司核心信息的载体。遇到陌生邮件，坚持不点击、不输入、不转发，先怀疑，再核实！安全无小事，防范靠大家！

刺猬云邮团队

2025-8-8