上海青羽电脑科技有限公司

新闻中心

——“因为我们的存在,让您的邮件系统更有价值!”

新闻中心

【网络安全小课堂】加强电子邮箱安全防护

发布时间:2023-12-08  /  浏览次数:836次

网络安全事关你我

我们都知道微信和支付宝的安全非常重要,因为如果被盗,会造成金钱的损失。邮箱也绑定了你的个人信息,邮箱里可能保存着个人账号和重要资料,一旦邮箱被盗,所有资料都会丢失,甚至账号密码泄露、系统被攻击、电脑瘫痪,后果不堪设想。因此,邮件安全必须得到重视。下面是一些邮箱常见隐患,帮你迅速辨别邮件攻击的陷阱,提升邮箱安全防护。

垃圾邮件

每个人的邮箱中都曾经收到过一些未订阅的商业广告邮件,或者是包含色情、赌博、暴力、谣言、反动等内容的邮件,这些统称为垃圾邮件。垃圾邮件一般具有批量发送的特征,它的危害不仅是侵占邮箱空间,还可能携带恶意程序或链接,造成信息泄露或财产损失。

安全建议

◎不轻易在公共网络上留下电子邮件地址;

◎不回应任何垃圾邮件;

◎当心垃圾邮件的“退订”功能,有些垃圾邮件正文中的“退订”按钮可能是虚假的。点击之后可能会收到更多的垃圾邮件,或者被植入恶意代码;

◎将确定为垃圾邮件的地址加入邮箱过滤功能的黑名单中。

 

钓鱼邮件

“钓鱼邮件”通常是伪装成管理员、系统等发送邮件,邮件内容涉及到账号和口令,诱导用户点击钓鱼链接。

安全建议

◎大量钓鱼邮件主题关键字涉及“系统管理员”、“系统升级”、“工资表”、“加班补助申请”、“公司疫情信息采集”、“公司重要通知”、“订单”、“采购单”、“发票”、“会议日程”、“参会名单”、“历届会议回顾”等,收到此类关键词的邮件,需提高警惕;

◎如果是公务邮件,发件人多数会使用工作邮箱,如果发现对方使用的是个人邮箱帐号或者邮箱账号拼写很奇怪(例如毫无规律2sfdxcff@163.com),那么就需要提高警惕。钓鱼邮件的发件人地址经常会进行伪造,比如伪造成本单位域名的邮箱账号或者系统管理员账号;

◎对于要求提供个人信息的邮件,请谨慎对待并再三确认内容的真实性,不要随意输入账号、密码等个人信息;

◎对于来历不明邮件、不明内容的链接,或带附件的邮件,请勿盲目点击或下载打开;

◎对于内容为勒索或威胁恐吓的邮件,需冷静分析,请勿盲目按照其指令进行操作;

◎手机丢失时,谨防邮箱内收到的“查找手机位置”的邮件。

病毒和木马邮件

有些邮件是带有目的性的病毒或木马邮件,用于窃取用户的个人信息和各种文件。当用户点击邮件附件后,样本会访问远控服务器域名并释放文件,回传用户上线等敏感信息。随着计算机病毒和木马程序不断进化并发展,目前可以针对特定国家、特定行业开展攻击,同时为防止反病毒软件的查杀,一些病毒和木马程序不再以.exe等可执行文件形式存在,而是隐藏在Office文档或图片文件中,作为邮件附件进行扩散。

安全建议

◎在收到可疑邮件后,应避免打开其附件文件,特别是后缀为.exe、.bat等的附件,以及.rar解压后包含可执行程序的附件,谨慎点击;

◎在Office中避免启用宏和ActiveX功能,尤其注意避免外来文件启用上述功能;

◎在处理外部邮件附件前,首先使用反病毒软件查杀病毒。

社工邮件

在计算机网络渗透或攻击中,社会工程学攻击是一种利用“人性弱点”实施网络攻击的行为,包括通过交流、欺骗、假冒或恐吓等方式,套取敏感信息。而社工邮件则是通过邮件的方式骗取敏感信息的网络攻击方式。例如冒名的官方邮件、恐吓信息及带有“尽快回复”、“请及时反馈”字样的邮件等。

安全建议

◎收到各类邮件时首先核对发件人邮箱地址是否正确,提高警惕;

◎如果发现邮件存在不合常理的地方,立即通过其他沟通方式与发件人本人确认。

弱口令

网/络/安/全/事/关/你/我

弱密码(Weak passwords)即容易被破译的密码,多为简单的数字组合、键盘上的临近键或常见姓名、设备初始密码等。密码强度越低,被黑客破解的可能性越高,对个人信息及财产安全的威胁也越大。

安全建议

◎保证密码强度的关键是密码长度,密码长度越长,密码强度越大,建议使用8位以上的长密码,并尽量避免直接使用用户名、生日、连续数字这样的简易密码;

◎至少每6个月修改一次密码。

撞库攻击

很多用户在不同系统、网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A系统的帐号密码从而尝试登录B系统,这也是人们常说的“撞库攻击”。

安全建议

◎保持密码的独立性,避免一旦某一系统被入侵后威胁到其它系统信息安全;

◎至少每6个月修改一次密码。

文件管理

有些用户习惯将重要文档、邮件、附件等长期保存在邮箱中,将邮箱作为网盘使用,一旦邮箱被攻击,里面保存的重要资料将全部遗失,甚至造成泄密和财产损失。因此,这种行为一定要纠正。

安全建议

◎公私邮箱要分离。不用工作邮箱注册公共网站的服务,也不要用工作邮箱发送私人邮件;

◎及时清空收件箱、发件箱和垃圾箱内不再使用的重要邮件;

◎备份重要文件,防止被攻击后文件丢失;

◎重要邮件或附件应加密发送,且正文中不能附带解密密码。

图片

防范钓鱼软件五“要”与五“不要”

         五“要”

✔ 杀毒软件要安装

✔ 登录口令要保密

✔ 邮箱账号要绑定手机

✔ 公私邮箱要分离

✔ 重要文件要做好防护

五“不要”

不要轻信发件人地址中显示的“显示名”。

不要轻易点开陌生邮件中的链接。

不要放松对“熟人”邮件的警惕。

不要使用公共场所的网络设备执行敏感操作。

不要将敏感信息发布到互联网上。

疑似感染莫慌张,应急指南来帮忙

及时报告

及时报告本级邮件系统管理员

修改密码

第一时间修改邮件密码

查杀病毒

对PC机或手机进行全盘查杀

隔离网络

中断PC机或手机网络连接,减少传播可能

一站式解决邮件收发与安全难题
靠谱工程师为您提供一对一的专业技术支持与服务
申请试用
400-602-8603