这是一篇老生常谈却又不可忽视的文章,电子邮件安全方面的几个常见问题与防护建议供您查阅。
1、垃圾邮件
每个人的邮箱中都曾经收到过一些未订阅的商业广告邮件,或是包含色情、赌博、暴力、谣言、反动等内容的邮件,这些统称为垃圾邮件。垃圾邮件不但侵占邮箱空间,还可能携带恶意程序或链接,造成信息泄露或财产损失。
【安全建议】
◎不轻易留下电子邮件地址;
◎不回应任何垃圾邮件;
◎确定为垃圾邮件的地址加入邮箱过滤功能的黑名单中。
2、恶意链接
随着网络攻击的不断升级,为增强迷惑性,攻击者可能会制作专门针对某公司业务的钓鱼邮件,并仿冒一个与公司高度相似的网站,诱导客户或员工登录后输入用户名和密码。而攻击者会通过后台获取这些信息并实时提交给攻击者。
【安全建议】
◎收到包含链接的邮件时,应确认链接是否与邮件正文所描述的系统一致;
◎如需访问业务系统,建议通过浏览器中预先保存的书签点击进入,不点击外部发来的链接;
◎手机丢失时,谨防邮箱内收到的“查找手机位置”的邮件。
3、病毒附件
勒索病毒不断进化并发展到针对特定国家、特定行业开展攻击的模式。同时为防止反病毒软件的查杀,一些病毒不再以exe 等可执行文件形式存在,而是隐藏在Office 文档中。
【安全建议】
◎在收到可疑邮件后,应避免打开其附件文件;
◎在Office 中避免启用宏和ActiveX 功能,尤其注意避免外来文件启用上述功能;
◎在处理外部邮件附件前,首先使用反病毒软件查杀病毒。
4、传输加密
外部Wi-Fi 网络可能有攻击者对流量进行监测。因此为防止攻击者截获邮件正文和附件,在使用Outlook、Foxmail 等邮件客户端和WEB邮箱时,应选择加密的收件/ 发件端口或HTTPS 协议。
【安全建议】
◎使用邮箱客户端时,收发邮件不采用默认的SMTP和POP3端口,而采用更为安全的SSL(TLS)端口。
◎使用WEB邮箱时应确认网页协议为HTTPS。
5、社工邮件
在计算机网络渗透或攻击中,社会工程学攻击是一种利用“人性弱点”实施网络攻击的行为,包括通过交流、欺骗、假冒或恐吓等方式,套取敏感信息。而社工邮件则是通过邮件的方式骗取敏感信息的网络攻击方式。例如冒名的官方邮件、恐吓信息及带有“尽快回复”、“请及时反馈”字样的邮件等。
【安全建议】
◎收到各类邮件时首先核对发件人邮箱地址是否正确,提高警惕;
◎如果发现邮件存在不合常理的地方,立即通过其他沟通方式与发件人本人确认。