网络安全
当前位置: 首页>>综合新闻>>网络安全>>正文
邮箱安全设置建议
作者: 日期:2024-02-09 点击量:

 

 

邮箱后台监控发现,学校邮箱账号来自于异地的、持续的、尝试密码登录操作有所增加。据判断,应该是某些黑产组织利用黑客手段对我校邮箱账号和密码进行暴力破解,获取其账号的密码,再利用被破解的邮箱去发送大量的广告邮件(甚至是诈骗邮件或违法的邮件),获取商业利益。

为保障系统安全,邮箱后台会自动禁止被破解成功的账号外发信件。如用户发现邮箱被盗用并禁止发信,可通过以下方法增加账号安全性,并联系信息与网络管理中心解禁。

一、修改密码,增加密码的复杂性

由于黑客尝试登录密码都是用计算机的破解工具自动完成,速度和效率非常高。普通密码很容易被尝试成功,所以建议用户尽量采用复杂密码,建议密码格式:数字+大小写字母+特殊符号的三种字符以上的组合。

二、绑定手机,开启邮箱登录的二次验证

1、绑定手机的方法如图1所示,邮箱主界面打开【应用中心】,选择左侧的【密保平台】,或点击右侧的【密保平台】。

图1 应用中心—密保平台

在新打开的【密保平台】界面绑定常用手机(图2),并启用“手机短信验证”,即可完成手机绑定。

图2 密保平台绑定手机

图3 启用“手机短信验证”

2.打开异常登录和锁定提醒(图4)。

邮箱主界面,点击【设置】中的【邮箱设置】,左侧标签栏,选择【异地登录提醒】,把【异地登录提醒】和【账户锁定提醒】两个开启状态的标签开启。每次有异常登录都会收到邮件通知和短信提醒。

图4 安全提醒设置界面

3.说明:开启二次验证的邮箱,在第一次登录需要输入验证码,以后60天,同一电脑的同一浏览器不再需要验证码,只需要密码登录即可。但是,在此期间,如果被异常尝试登录过的账号,账户又会恢复二次验证,保证其账号安全。

三、针对客户端,开启客户端授权密码

如果有用户使用电脑或者手机app的客户端收取邮件,可以打开【客户端授权】的功能(图5)。用生成的授权码代替邮箱密码完成客户端设置。

图5 【客户端授权】设置界面

关闭

【扫描二维码·分享本页面】