1、盗用官网图片，甚至完全盗用官网或用户常用联系人的特定信息，仿冒可信邮件。提供一个虚假的理由诱导用户提交自己的邮箱账号和密码或诱导用户支付。邮件通常包括一个借口，例如：

     "我们正在更新升级邮箱账号中心。"

     "我们正在删除不活跃用户"

     “订单款项已打入你的支付宝账号，请进入查收”

     “我的汇款账号已更新，请将款项打入我的新账号中”

2、邮件的主题会吸引用户的注意力，而且通常都显得非常可怕或非常诱人。以下是一些常见的例子：

      "邮件账号异常使用警报！请立即进入检查"

     “ 账号检测到安全隐患"或者"需要核实您的信息否则账号将被关闭！！！！“

     “ 您参加的双11购物狂欢节，中奖一部iphone6，请提交个人信息，以便邮寄奖品”

3、伪装发件人、伪装可信的链接地址是骗子最常用的方式，请一定细心检查。

      乍一看，用户像是收到了可信用户或可信网站的官方邮件，但是如果仔细看看发件地址，就知道它是假的。通常，骗子们只是使用某个相似的邮件账号假冒来发送邮件。或者使用非常类似的链接地址骗取收件人点击。例如：您的客户邮箱是hellenliu@ali****.com，骗子伪装的发件人是helleneliu@ali****.com；可信官方网站的服务地址是http://taobao.com/****，邮件中连接实际上是http://taoboa.com/*****；

4、通过邮件附件黑你没量

      骗子通过邮件诱骗你点击下载附件。它可能是侦查软件或木马病毒，一旦你点击下载该附件，欺诈者可以盗取您的密码，并控制你的邮箱。虽然我们的邮箱系统已经提供了附件病毒扫描功能，但是仍难免有漏网之鱼，仍请您切记勿随意点击附件下载。

5、诈骗邮件中通常将你称作是“尊敬的客户”或“尊敬的用户”，而不是你的真实姓名，通过此项可以简单排查可疑的钓鱼邮件。

6、邮件内容中附带图片伪装无法显示，诱使用户点击，误导用户提交账户密码

以下这些方法可以帮助你保护账号安全，预防账号密码被盗：

1、任何邮件向您索要账号密码信息，都请立即举报删除。

2、如果你想要证实邮件的真实性，请手动输入这家公司的URL，而不是点击邮件中嵌入的链接

3、不要使用简单的密码，增加密码复杂性，养成定期更换密码的习惯。

4、备用几套常用密码，不要在各种网络服务中使用相同的密码。

5、不让PC自动"保存账号密码"，尤其在公共场所（网吧、酒店等）。

6、不随意在第三方网站输入您的邮箱账户账号和密码，提高防范意识。

7、即便是个人电脑，也要定期在所有已登录站点手动强制注销进行安全退出。