腾讯企业邮箱

邮箱骗子常用方式都有钓鱼邮件、密码破译、跨站攻击、撞库攻击等。
不管技术如何复杂，回到本质来说，要么我们的邮箱密码泄露，导致往来邮件被监控，在关键时刻用我们的邮箱骗客户说银行账户变更。

要么呢，客户的邮箱密码泄露，然后仿冒我们的邮箱给客户发邮件。
比方@siwuyu.com的邮箱，他们注册个@slwuyu.com的邮箱去发，不仔细比对很容易忽视，当然也有一些黑客租用恶意邮件服务器或把我们密码破译，用我们自己的邮箱发送。

作为普通的业务人员，我们没法和专业的黑客比技术。
但我们可以规范邮箱使用习惯，规避掉大多数的风险漏洞，降低企业钱款损失的风险。

一、密码策略
我们设置密码尽量复杂，大小写、中英文、特殊符号都可使用，而且要单独设置一个，不要和自己其他账号共用密码，最好做到定期更换。

二、常怀警惕心
怀疑所有邮件，常怀警惕心，发现发件人是不认识的人，很可能就是骗子发过来的，就算认识的人，也要仔细核实邮件地址。

三、忽略命令和动作请求
忽略命令和动作请求，如果邮件中需要你点链接、填写密码相关信息、下载附件一律拒绝，或者电话及其他方式当面确认。

四、调动一切安全措施
不要嫌麻烦，根据邮箱品牌、公司运营的实际情况，动用一切能提高邮箱安全性的操作，
比方说：统一用客户端、限制IP登录、让管理员定期检查登录是否异常、绑定动态安全码、开启短信验证等。

五、完善的公司财务制度
完善的公司财务制度:和客户明确表述，我们不会以邮件的方式变更收款账号，请客户千万不要上当（这话可以放到签名里）。
真要更换账号会以书面盖章的方式并通过电话传真、视频等其他方式通知确认。

六、第一时间报警
万一发现被骗，第一时间报警，协调银行追回款项，早一分钟报警，追回的可能性就大一点。