背景

近期釣魚郵件猖獗，部分企業(yè)郵箱都發(fā)生了密碼保管不當(dāng)被盜號(hào)，并向域內(nèi)發(fā)送釣魚郵件的情況。

真實(shí)案例

相關(guān)報(bào)道：https://news.cctv.com/2022/05/26/ARTID5lk0rj9jcbOQaSrqGNg220526.shtml

當(dāng)企業(yè)中已經(jīng)有員工收到類似的釣魚郵件后，管理員可通過域管撤回郵件，步驟如下：

1、使用管理員帳號(hào)登錄阿里郵箱進(jìn)入域管頁面，郵箱工具---郵件撤回，填寫發(fā)件人、收件人或主題，點(diǎn)”查詢“按鈕搜索郵件。主題搜索支持模糊查詢，請(qǐng)準(zhǔn)確勾選，避免誤撤回郵件。

2、阿里郵箱支持撤回單封郵件，或者選擇多條郵件記錄進(jìn)行批量撤回。

3、更多信息請(qǐng)參考郵箱管理員如何郵件撤回？。

阿里郵箱安全建議

1、郵箱管理員發(fā)送郵件提醒域內(nèi)用戶

各位同事，

近期釣魚郵件頻發(fā)，攻擊者通常利用釣魚郵件來竊取用戶敏感信息或者盜取企業(yè)重要數(shù)據(jù)。據(jù)悉，釣魚郵件占勒索軟件攻擊90%。

對(duì)不明來源的郵件和已進(jìn)入到垃圾箱的郵件，建議先做對(duì)方身份的核實(shí)，切勿回復(fù)或點(diǎn)擊郵件里面的附件或者鏈接，發(fā)現(xiàn)可疑郵件請(qǐng)直接舉報(bào)釣魚郵件并反饋郵箱管理員。

以下這些方法可以幫助你保護(hù)賬號(hào)安全，預(yù)防賬號(hào)密碼被盜：

涉及金錢、敏感信息的需要多方驗(yàn)證，如遇自稱國際國家權(quán)威組織、部門，還有老板讓轉(zhuǎn)賬、索要公司敏感信息的，需尤其注意。

任何向你索要賬號(hào)密碼信息的郵件，都建議你謹(jǐn)慎處理，不要信任并找管理員確認(rèn)。如果想要證實(shí)郵件的真實(shí)性，請(qǐng)手動(dòng)輸入這家公司的網(wǎng)址，而不是點(diǎn)擊郵件中嵌入的鏈接。

不要使用簡單的密碼，增加密碼復(fù)雜性，養(yǎng)成定期更換密碼的習(xí)慣。

請(qǐng)牢記任何一封詢問你賬號(hào)密碼，需要你掃碼或者跳轉(zhuǎn)外部鏈接的都可能是釣魚郵件，請(qǐng)不要相信并謹(jǐn)慎處理，并反饋管理員！請(qǐng)減少在外網(wǎng)暴露郵箱地址，避免郵箱暴露被黑客鎖定賬號(hào)等情況。

xxxx公司

2、郵箱管理員開啟綁定手機(jī)號(hào)并開啟二次認(rèn)證

3、管理員開啟三方客戶端專屬密碼