帳號被盜、信箱遭駭是我們最不樂見的資安災難,想要避免帳號被駭,Mail2000 建議大家可利用內建的安全措施盡快做調整,於 webmail 登入時我們也有 One Time Password (OTP)的機制,強烈建議會員使用「雙重認證」功能。
1. 提高密碼強度,請勿使用弱密碼
弱密碼的定義為較常見且易被破解的密碼,像是毋須記憶的「123456」、公司名稱「openfind」等。設定的越簡單,表示被駭客擊破的機率越高。因此為了您的帳號安全,請設定高強度的密碼。
建議至少 10 碼長度 + 英文大小寫 + 數字 + 符號,四種元素混搭
2. 關閉未使用的收發信服務
收發郵件時,除了透過 Web 收取信件以外,尚提供 SMTP、POP3、IMAP4 服務。因此,駭客有四項管道可以竊取你的密碼。為了降低被盜取的機率,請將平常不使用的服務關閉。功能路徑:左側工具列 > 個人設定 > 收發信服務
3. 使用雙重認證 (限 webmail 登入)
雙重認證(@Mail2000) -- OTP 讓登入信箱更安全
雙重認證(@Google Autheticator) -- OTP 讓登入信箱更安全
釣魚信件,常見的手法:
一直以來都有使用者檢舉不肖份子假冒 Mail2000 信箱名義,提供一個網址,請使用者連結該網址,進行帳號等相關資料確認,否則帳號將會於24小時內被取消刪除。
讓我們來觀看看這種通知信有什麼破綻和問題:
◎ 現階段 Mail2000 不會發英文、或簡體中文通知信要求進行帳號資料確認。<破綻一>
◎ Mail2000 不會限期 24 小時內關閉或刪除帳號。<破綻二>
◎ 寄件來源和標題不清楚、或中文語法怪怪的,非日常口語用詞。<破綻三>
如有發現任何人企圖竊取他人的帳號/密碼等相關資料時,或是懷疑系統通知信的真偽,歡迎聯絡 Mail2000 客服。讓我們一起提高警覺,保護自身帳號/密碼安全。