邮箱疑似被盗怎么办?

问题描述

1、邮箱真实被盗,密码泄露。

2、邮箱没有被盗,坏人利用SMTP发信协议等技术手段,仿冒发件人发信,进行敲诈/钓鱼行为。

解决方案

先参考如何判断邮箱是否被盗?判断邮箱是否真的被盗了。

真实被盗

1、请尽快修改邮箱密码,若不能及时修改,请联系邮箱管理员冻结发信地址。

2、通过邮件撤回功能,撤回异常邮件,以减少影响。相关文档:邮箱管理员如何撤回邮件?

3、设置IP限制登录。相关文档:使用阿里邮箱时收到异地登录提醒通知

4、核实下账号是否有非本人设置的自动转发、收信规则,如果有,建议删除。

5、对登录设备进行安全查杀。

6、针对相关账号开启三方客户端安全密码,相关文档:域管如何开启三方客户端安全密码?

7、举报相关邮件。

其他全局操作,建议管理员评估后谨慎开启,以免影响其他员工:

1、开启多因子认证,相关文档:什么是多因子认证?

2、禁止使用三方客户端,相关文档:域管如何开启三方客户端安全密码?

3、其他安全措施,相关文档:阿里邮箱安全功能

非真实被盗,仿冒发件人发信

1、SMTP标准协议允许显示发件人和真实发件人不同。

请通过原文查看真实发件人(MF或mailfrom字段),若为同域员工地址,请及时修改邮箱密码。

可参考如何查看/下载邮件原文?

2、”AC=SPAM“ 代表反垃圾系统已经判决为垃圾邮件,建议员工将反垃圾自定义设置为“高”,就会拦截并投递至垃圾箱。

若没有被判为垃圾邮件,可以尝试邮件过滤功能,请谨慎操作,以免误拦截正常邮件。

同时建议举报相关邮件。