mail.zoho.com.cn部分用户收到“勒索邮件”

        12月4日，部分mail.zoho.com.cn用户，收到了“欺诈邮件”。对方称收集到了用户浏览/保存的大量黄色图片，如果不支付赎金（$），就将其公之于众。虚惊一场，这其实就是简单的利用群发软件工具伪造邮件地址，造成自己的邮箱给自己发送邮件的效果，这样的邮件在Zoho Mail里自动就判定为垃圾邮件了。

电子邮件欺诈：

        电子邮件欺诈是伪造电子邮件头，导致信息看起来来源于某个人或某个地方，而实际却不是真实的源地址。算是大家“司空见惯”的欺诈手段了。

同时，关于电子邮件欺诈，我们的研发人员也进行相关回应：

        Zoho Mail支持SPF，DKIM等电子邮件身份验证协议。同时，Zoho Mail还支持DMARC，它将有助于打击针对组织域名的欺诈性电子邮件。

遇到这种情况，如果您实在担心，可以进行如下操作：

        1.启用TFA

        2.终止现有会话

        3.更改密码

        4.发布适当的SPF和DKIM记录以防止欺骗

        5.检查访问日志/可疑登录警报（如果有）

        6.如果需要，限制从选择的IP地址登录

Zoho 如此自信？

        在全球有超过4000万用户访问Zoho服务，包括个人、中小企业以及大型跨国集团，我们采取顶级的策略和措施来保障用户的数据安全。例如：

        -128/256-位SSL：您的计算机与Zoho的服务器之间的通信采用强大的128-位密匙加密传输方式 （很多情况下是使用256-位密匙）。这意味着，即便传输的信息遭到了拦截，也几乎不可能被破译

        -入侵检测/入侵保护系统：Zoho的网络有经过认证的、功能强大的入侵检测系统/入侵保护系统进行检测与保护。

        -控制与审查：所有网络准入都经过严格控制和审查。

        -安全/分离式操作系统：Zoho应用运行在安全、分离式操作系统之上，以抵御外部安全威胁。

        -病毒扫描：进入Zoho服务器的所有流量都须经过定期更新的、最先进的病毒扫描协议进行自动病毒扫描。

        更多详情可阅读“Zoho安全保障”：https://www.zoho.com.cn/security.html