中工互联提醒您收到“来自黑客”的敲诈邮件，请不要惊慌

近期，深圳网站建设公司中工互联收到老客户的电话咨询，他常用的企业邮箱近日莫名收到一封全英文版的敲诈勒索邮件，发件人自称是一名境外黑客，通过软件获取了客户浏览成人网站的信息及视频，以及病毒窃取了他的账户密码，威胁48小时内向对方“比特币钱包”转款2000美元，否则，就将其个人隐私文件公布于众。客户第一时间想到的就是网站不安全，有漏洞，接到询问后，公司第一时间组织技术团队立马排查网站后台，并未发现网站系统有病毒及漏洞，并马上联系客户询问，网站后台的登录账号密码是不是保存在浏览器上面的，客户说是的，公司立即告知客户修改登入密码，密码越复杂越好，电脑通过专业的杀毒软件重新扫描，防止有病毒软件持续在电脑中运行，那平时我们怎么预防类似的情况发生呢？

用户电子邮件安全防护可参考以下防范建议：

1. 提高个人安全意识，收发邮件时确认收发来源是否可靠，不要随意点击或者复制邮件中的网址，不要轻易下载来源不明的附件，建议对陌生人邮件一律不打开。

2. 尽量不在非可控环境下登录电子邮件，如网吧的电脑、其他人的电脑等。

3. 确保邮件收发和登陆终端系统的环境安全（PC、手机、PAD等），及时升级更新和进行漏洞补丁修复，安装终端安全防护软件并及时升级打开监控，确保邮件收发的环境安全。

4. 邮箱密码必须使用强密码（例如：密码长度大于12位字符，且必须为数字、英文大小写字母、特殊字符组合），并定期更换密码；密码不得与其他服务混用。

5. 如使用邮件客户端，确保客户端安装程序的安全性，按照邮件服务器支持的加密链接方式（如SSL）配置邮件收发，而不要使用明文协议收发邮件；对邮件客户端数据文件所在卷，建议采用卷加密（如Bitlocker）。

6. 如使用浏览器收发邮件，需要使用HTTPS协议登陆信箱，而不要使用HTTP登陆。

7. 按照组织规定规范邮件签名。

8. 邮箱地址不要随意传播，减少攻击者找到攻击入口的可能；必须公开邮件地址的，可以把@符号用其他符号替换，避免被爬虫爬取识别后，成为垃圾邮件和攻击邮件群发的目标。