安全跟我学｜注意电子邮件安全

一、增强钓鱼邮件防范意识

加强安全防范意识，做到“三不要”：

1. 不要在未经核实的邮件中输入相关邮件账号、密码等信息；

2. 不要点击未经核实来源邮件内的任何链接和附件；

3. 不要回复未经核实的邮件

对任何未经核实的不明邮件，请勿盲目点击，均需谨慎确认，否则个人信息将被窃取，给个人造成不必要的损失。

二、提高个人电子邮箱使用安全意识

保护个人电子邮箱，做到“三要”：

1. 邮箱密码要加强

加强邮箱账号密码安全。使用复杂度高的密码且定期修改密码，密码必须包含大小写字母、数字、特殊符号的至少3种组合，密码长度至少8位。建议至少3个月更换一次密码。注意邮箱密码不要与其他信息系统密码一致。不要轻易将密码告知他人；不要随便在互联网上保存账号密码。

2. 邮箱内容要安全

增加邮箱账号安全性。禁止使用邮箱存储或传输涉密和敏感信息，做到上网不涉密，涉密不上网。建议针对学校、单位等内部邮箱开启安全锁，为邮箱内文件夹提供独立密码保护，让邮件信息资料更安全。经常使用客户端的账号，建议开启客户端专用密码。

3. 邮箱配置要检查

定期自查邮箱账号配置及使用情况。包括个人信息、自动转发、黑名单、白名单、反垃圾级别、共享邮箱、代收邮箱、pop3设置等。定期查询是否有非本人的成功操作记录，检查邮箱是否存在异常转发、代发情况，如存在，请及时关闭转发、代发功能。

二、冷静应对疑似钓鱼邮件

1. 对于邮箱中“垃圾邮件”文件夹中的邮件，是已经被邮件系统识别，存放具有高度疑似广告、钓鱼、诈骗、病毒、木马等特征邮件的目录，请提高警惕、注意鉴别，勿轻易点击超链接或附件，勿随意填写账号、密码！

2. 任何“系统升级”“用户迁移”“系统备案”等名义发送邮件要求点击链接提供账号、密码的均为钓鱼邮件，请勿相信。

3. 对于来历不明邮件、不明内容的链接或者附件，请勿盲目点击或下载打开，不要在未经证实的网页平台提交账号密码等信息，可先联系相关业务部门确认，谨防钓鱼邮件。

4. 对于内容为勒索或威胁恐吓的邮件，需冷静分析，请勿盲目按照其指令进行操作