账户安全

进入路径

用户中心 -> 安全中心

如何提升邮箱安全等级

可以在Dashboard这里配置

1. 开启手机登录二次验证
   • 开启后，登录时需要手机接收短信验证码进行验证，防止被别人登录
2. 关闭 API token
   • 关闭后，不支持API接口调用，防止被别人盗用，建议只在使用的时候开启
3. 关闭IMAP/POP/SMTP协议
4. 提升密码安全
   • 定时修改密码
   • 设置复杂密码
   • 邮箱密码/管理员密码不要设置简单的密码
   • 不要设置重复密码
   • 不要和其他平台密码一致

如何修改手机号/找回脆球帐号

1. 如果旧手机可以收到验证码，可以在脆球后台右上角，点击修改手机号，直接修改

   或点击链接修改：https://auth.cuiqiu.com/#/reset​

2. 如果旧手机不再使用，可以参考下面方式修改

   • 如果完成了主体认证，可以在这里提交资料：https://wenjuan.feishu.cn/m?t=su5T89JMRzKi-5nun​

   • 操作好之后，联系客服，用新手机号发短信到18500294638，备注『修改手机号』，发送后截图给客服。验证新手机号后，客服会修改成新的手机号

3. 原手机号不能使用，也没有完成主体认证

• 两种都不满足的情况，不能完成修改手机号或找回脆球帐号的操作。​

  • 将域名从原帐号下删除，然后添加到新账号下​

  • 在域名购买平台添加一条txt解析 解析记录：zhaohui 解析值：20220528.cuiqiu.com

    在购买域名后台添加一条上面的解析，验证下域名权限

• 添加好之后联系客服验证​

注意：如果原帐号下的域名是付费版本，删除后，在新账号下添加后，会变成免费版本，付费版本迁移不支持跨账号迁移​​

注销账号

用脆球账号所绑定的手机号码，发短信到18500294638，备注“注销账号”，客服将在一个工作日对账号进行注销

提示

• 发送短信前，请确保已经删除账号下的 域名 和 多域名版付费组
• 注销为不可逆操作
• 注销后，账户里的域名、邮箱等所有信息将同步删除

邮箱登录需要二次验证

近期脆球升级登录二次验证，登录二次验证只针对『更换设备』或『更换网络』情况下弹出，系统如果觉得安全的情况是不会弹出的

为什么二次验证

近期有客户的员工将帐号借给外部人员，或者员工离职导致被盗的情况，请用户知晓完全关闭可能带来被盗的风险，建议用户保持默认，将二次验证设置为智能模式

二次验证按钮含义：

• 关闭: 不会弹出二次登录验证

• 智能: 根据当前系统环境弹出二次登录验证

• 开启: 每次登录都会弹出二次登录验证

如何更改验证模式

可以在这里进行修改： https://auth.cuiqiu.com/#/verify

提示

不支持自助关闭，如需继续关闭，请用脆球绑定的手机号发送短信到18500294638，备注『关闭二次验证』，发送后短信截图给客服，一个工作日关闭。请用户知晓『完全关闭』可能带来被盗的风险，强烈建议用户保持默认，将二次验证设置为智能模式

邮箱账号被盗如何解决

目前已知的被盗案例为熟人操作，比如员工离职，团队成员操作等

如果发现被盗，请立即修改脆球帐号密码/邮箱密码，关闭IMAP/POP/SMTP/API权限，开启登录二次验证。可以参考： https://mail-admin.cuiqiu.com/#/user/safe

• 如何排查：

  • 可以登录脆球后台排查日志，目前脆球有完善的审计体系，读取邮件登录后台均有日志记录，可以辅助排查： https://mail-admin.cuiqiu.com/#/user/log

• 脆球这边收到的几例盗号案例：

1. 绑定了手机号，手机号是临时手机号平台生成的，别人通过手机号登录后修改成自己的邮箱，这种被盗号一般只盗一两个帐号

2. 有针对性盗号，盗取某个业务做的好的帐号，比如某个tiktok粉丝多的帐号被盗，一般是内部人操作，对公司业务非常了解

3. 同域名下大量帐号被盗，一般是离职员工操作，对公司使用的帐号比较熟悉

• 如何防止密码泄露?

1. 弱密码，密码为简单的数字/生日等

2. 各个平台的密码一致，黑客通过撞库，一个平台密码泄露或者其他平台会泄露

3. 社工方式，比如收到过诈骗的短信或者邮件，进入后主动填写了邮箱名称和密码