背景

近期釣魚郵件猖獗，部分企業郵箱都發生了密碼保管不當被盜號，并向域內發送釣魚郵件的情況。

真實案例

相關報道：https://news.cctv.com/2022/05/26/ARTID5lk0rj9jcbOQaSrqGNg220526.shtml

當企業中已經有員工收到類似的釣魚郵件后，管理員可通過域管撤回郵件，步驟如下：

1、使用管理員帳號登錄阿里郵箱進入域管頁面，郵箱工具---郵件撤回，填寫發件人、收件人或主題，點”查詢“按鈕搜索郵件。主題搜索支持模糊查詢，請準確勾選，避免誤撤回郵件。

2、阿里郵箱支持撤回單封郵件，或者選擇多條郵件記錄進行批量撤回。

3、更多信息請參考郵箱管理員如何郵件撤回？。

阿里郵箱安全建議

1、郵箱管理員發送郵件提醒域內用戶

各位同事，

近期釣魚郵件頻發，攻擊者通常利用釣魚郵件來竊取用戶敏感信息或者盜取企業重要數據。據悉，釣魚郵件占勒索軟件攻擊90%。

對不明來源的郵件和已進入到垃圾箱的郵件，建議先做對方身份的核實，切勿回復或點擊郵件里面的附件或者鏈接，發現可疑郵件請直接舉報釣魚郵件并反饋郵箱管理員。

以下這些方法可以幫助你保護賬號安全，預防賬號密碼被盜：

涉及金錢、敏感信息的需要多方驗證，如遇自稱國際國家權威組織、部門，還有老板讓轉賬、索要公司敏感信息的，需尤其注意。

任何向你索要賬號密碼信息的郵件，都建議你謹慎處理，不要信任并找管理員確認。如果想要證實郵件的真實性，請手動輸入這家公司的網址，而不是點擊郵件中嵌入的鏈接。

不要使用簡單的密碼，增加密碼復雜性，養成定期更換密碼的習慣。

請牢記任何一封詢問你賬號密碼，需要你掃碼或者跳轉外部鏈接的都可能是釣魚郵件，請不要相信并謹慎處理，并反饋管理員！請減少在外網暴露郵箱地址，避免郵箱暴露被黑客鎖定賬號等情況。

xxxx公司

2、郵箱管理員開啟綁定手機號并開啟二次認證

3、管理員開啟三方客戶端專屬密碼

郵箱安全方案參考文檔：http://bestwisewords.com/document_detail/446574.html