据国际反网络钓鱼工作组(APWG)数据显示，2022年第一季度网络钓鱼攻击次数创历史新高，首次超过100万次。近期“网络钓鱼”攻击事件频发，尤其针对重点高校、关键行业、企业财务人员和高管等的邮箱用户靶向投递有逐步增长的趋势。

随着各类网络攻击的高频爆发，邮箱安全的防护越来越被用户重视，很多企业和高校正在积极采取措施加固信息安全防御体系，通过组织信息安全演练提高用户的反诈意识。

例如，在不久前的中秋节，某高校大学生在社交媒体发帖称，收到了“中秋免费月饼领取”的邮件，填写资料后月饼没领到，发现是钓鱼邮件。

学校表示，这其实是学校组织的一次网络安全演练，这次演练“中招”的人并不少，而且以大一新生最多，暴露出新生对网络安全知识比较欠缺等问题。很多新生因为没有甄别邮件是否存在钓鱼风险，认真填写了相关资料，结果不幸“中招”，访问了钓鱼页面：“你中‘奖’了，这是由学校开展的钓鱼邮件演练，我们非常不幸地通知您：由于您在本次演练中未能第一时间识别出钓鱼邮件，因此来到了这个页面……”

老师表示，学校发的钓鱼邮件是留下了很多“马脚”的，只要仔细甄别就很容易发现是“诈骗”：首先学校邮箱缩写是USTC，钓鱼邮件的邮箱缩写是VSTC；发送钓鱼邮件的“邮件管理中心”是个虚构部门；邮件联系电话0551-36309527也是假的。”

除高校外，还有很多企业也用演练的方式科普网络安全知识，收获了很好的效果，同时演练中暴露出来的问题也正是大多数用户在日常使用中需要特别注意的，尤其是在企业办公场景下，面对各类包含财务信息、人力社保信息、客户打款信息等敏感邮件尤其需要提高警觉，仔细甄别。

邮箱安全的保障，除了安全防范意识外，养成良好的使用习惯会为邮箱安全增加一条护城河，263安全专家总结了以下5个日常的邮件安全配置方法：

1.定期修改邮箱密码并设置为复杂密码

企业邮箱设置密码时，避免使用简单密码，例如a123456、abc123等；同时务必定期修改邮箱密码，并更换为不相同的复杂密码，密码长度不低于8位，包含大小写字母+数字+特殊字符。

2.发送重要信息时使用“邮件加密”功能

对于经常与客户邮件沟通订单交易、合同或汇款等事宜的用户，可以在发送机密性较高的邮件时使用邮件加密功能，收件人用特定密码才能查看邮件内容及附件，防止敏感信息被窃取和外泄。

3.设置手机绑定

建议在网页邮箱设置的“账户安全”选项中，将手机号与邮箱进行绑定。当邮箱出现异地登录、密码修改、自动转发设置时，用户可及时收到免费的短信提醒，一旦发生账号被盗也可及时采取措施，减少损失。

4.设置客户端授权码

对于习惯使用第三方客户端查收邮件的用户，建议开启客户端授权码功能。在客户端登录时，用户需要输入客户端专用的授权码，验证通过后才能登录邮箱，即使邮箱密码丢失,邮件也不会通过客户端泄露。

5.登录网页邮箱时勾选“安全登录”

登录网页邮箱时，勾选“安全登录”，使用SSL加密机制，避免传输过程中被监听或截取，保障传输过程中的信息安全。

另外，263安全专家提醒广大企业邮箱管理员：建议定期排查域内邮箱账户的健康状况，同时提醒内部员工仔细甄别往来邮件，如发现可疑邮件可向263企业邮箱官方客服进行反馈，我们将安排邮箱安全专家进行全面检测和排查。

关于263企业邮箱

263企业邮箱是263推出的企业邮箱产品，20余年来始终专注企业邮箱产品和服务，拥有多项专利技术，并积累了深厚的企业邮箱服务经验，已获公安部等保三级备案、ISO20000、ISO27001等信息安全认证，持续为15万家企业，超700万企业用户提供安全、智能、快速的企业邮箱服务。