背景

近期钓鱼邮件猖獗，部分企业邮箱都发生了密码保管不当被盗号，并向域内发送钓鱼邮件的情况。

真实案例

阿里邮箱安全建议

1、邮箱管理员发送邮件提醒域内用户

各位同事，

近期钓鱼邮件频发，攻击者通常利用钓鱼邮件来窃取用户敏感信息或者盗取企业重要数据。据悉，钓鱼邮件占勒索软件攻击90%。

对不明来源的邮件和已进入到垃圾箱的邮件，建议先做对方身份的核实，切勿回复或点击邮件里面的附件或者链接，发现可疑邮件请直接举报钓鱼邮件并反馈邮箱管理员。

以下这些方法可以帮助你保护账号安全，预防账号密码被盗：

涉及金钱、敏感信息的需要多方验证，如遇自称国际国家权威组织、部门，还有老板让转账、索要公司敏感信息的，需尤其注意。

任何向你索要账号密码信息的邮件，都建议你谨慎处理，不要信任并找管理员确认。如果想要证实邮件的真实性，请手动输入这家公司的网址，而不是点击邮件中嵌入的链接。

不要使用简单的密码，增加密码复杂性，养成定期更换密码的习惯。

请牢记任何一封询问你账号密码，需要你扫码或者跳转外部链接的都可能是钓鱼邮件，请不要相信并谨慎处理，并反馈管理员！请减少在外网暴露邮箱地址，避免邮箱暴露被黑客锁定账号等情况。

xxxx公司