靠谱平台全方位电子邮件服务商

信息安全| 邮件安全个人防护指南

发布时间:2020-08-28 阅读次数:652 次

这是一篇老生常谈却又不可忽视的文章,电子邮件安全方面的几个常见问题与防护建议供您查阅。


1


垃圾邮件

每个人的邮箱中都曾经收到过一些未订阅的商业广告邮件,或是包含色情、赌博、暴力、谣言、反动等内容的邮件,这些统称为垃圾邮件。垃圾邮件不但侵占邮箱空间,还可能携带恶意程序或链接,造成信息泄露或财产损失。

【安全建议】

不轻易留下电子邮件地址;

不回应任何垃圾邮件;

确定为垃圾邮件的地址加入邮箱过滤功能的黑名单中。


2


恶意链接

随着网络攻击的不断升级,为增强迷惑性,攻击者可能会制作专门针对某公司业务的钓鱼邮件,并仿冒一个与公司高度相似的网站,诱导客户或员工登录后输入用户名和密码。而攻击者会通过后台获取这些信息并实时提交给攻击者。

【安全建议】

收到包含链接的邮件时,应确认链接是否与邮件正文所描述的系统一致;

如需访问业务系统,建议通过浏览器中预先保存的书签点击进入,不点击外部发来的链接;

手机丢失时,谨防邮箱内收到的“查找手机位置”的邮件。


3


病毒附件

勒索病毒不断进化并发展到针对特定国家、特定行业开展攻击的模式。同时为防止反病毒软件的查杀,一些病毒不再以exe 等可执行文件形式存在,而是隐藏在Office 文档中。

【安全建议】

在收到可疑邮件后,应避免打开其附件文件;

在Office 中避免启用宏和ActiveX 功能,尤其注意避免外来文件启用上述功能;

在处理外部邮件附件前,首先使用反病毒软件查杀病毒。


4


传输加密

外部Wi-Fi 网络可能有攻击者对流量进行监测。因此为防止攻击者截获邮件正文和附件,在使用Outlook、Foxmail 等邮件客户端和WEB邮箱时,应选择加密的收件/ 发件端口或HTTPS 协议。

【安全建议】

使用邮箱客户端时,收发邮件不采用默认的SMTP和POP3端口,而采用更为安全的SSL(TLS)端口。

使用WEB邮箱时应确认网页协议为HTTPS。 


5


社工邮件

在计算机网络渗透或攻击中,社会工程学攻击是一种利用“人性弱点”实施网络攻击的行为,包括通过交流、欺骗、假冒或恐吓等方式,套取敏感信息。而社工邮件则是通过邮件的方式骗取敏感信息的网络攻击方式。例如冒名的官方邮件、恐吓信息及带有“尽快回复”、“请及时反馈”字样的邮件等。

【安全建议】

收到各类邮件时首先核对发件人邮箱地址是否正确,提高警惕;

如果发现邮件存在不合常理的地方,立即通过其他沟通方式与发件人本人确认。

返回列表