随着互联网的普及，导致企业的信息安全挑战越发严峻，企业邮箱作为商业交流的主要工具，很容易成为不法分子攻击的目标，沦为诈骗、钓鱼攻击的重灾区。

近日，珠海香洲某公司的员工张女士在公司上班，突然企业邮箱里收到一封财务处发来的邮件。张女士从邮件里了解到，国家将于近期发放补贴，只需要扫描邮件内的二维码，按照流程如实填写信息就可以获得。邮件中还特意强调，请在24小时内办理，过期视为放弃。张女士根据网页上的提示，依次填写了姓名、身份证号、银行卡号、银行卡余额等信息，随后还把银行发过来的短信验证码输到了网页上。一番操作后，等着补贴到账的张女士，没想到等来的却是银行卡扣款近9000元的短信。就在同一天，公司同事余女士也被相同的手法被骗走了5000元。

据U-Mail技术李工介绍，此类诈骗邮件攻击中，骗子先用非法手段攻破公司的企业邮箱，然后以公司财务部的名义发布“劳动补贴”或“财政补贴”通知邮件。由于是通过公司企业邮箱发送的，因此很多人收到邮件后会马上打开查看，然后毫无戒备地按照邮件中的流程进行操作，终导致受骗。

那么，企业如何预防邮件诈骗呢？首先，企业员工的安全防范意识要提高，其次企业应该选择安全性高的企业邮箱系统，并在登录、账号密码和反垃圾等环节采取有效的防护措施，全方位保障企业邮箱系统安全，不给不法分子以可乘之机。

以U-Mail邮箱系统为例，U-Mail为用户提供了异地登录提醒功能，当用户在登录企业邮箱时，如果登录IP地域与常用登陆IP所属的地域不同，系统就会以弹窗形式发出提醒，以便用户可以及时发现潜在危险。同时，U-Mail邮箱系统还可以开启IP登陆限制，设置IP限制后，用户只能在允许的IP登录邮箱账号，可以有效防止账号被盗的情况下被不法分子在其他地方登录。

同时，U-Mail邮箱系统采用了多种安全措施来保障账号密码安全，为了防止黑客取暴力手段破解登录密码，U-Mail邮箱系统采用了防猜密码技术，如果用户连续输入错误的登录密码，超过一定次数，系统就会锁定该邮箱及该IP地址。在密码保护方面，U-Mail邮箱系统除了采用常规的弱密码策略外，还设置了多因素验证机制，用户在登录邮箱时，不仅需要输入正确的登录密码，还需要提供一种类型以上的因素进行身份验证才能登录邮箱。U-Mail邮箱系统多因素验证支持谷歌验证(Google Authenticator)和手机短信验证。

至于反垃圾邮件，U-Mail邮箱系统也是“行家里手”，不仅内嵌U-Mail第四代基于行为识别的反垃圾引擎，“热点”专利技术，能更及时精确的识别垃圾邮件。还联合以色列PineApp公司、国际反垃圾组织联合在全球范围内布置了数百个热点服务器来动态跟踪垃圾邮件，垃圾邮件过滤率达99.8%。