網(wǎng)絡(luò)安全宣傳丨郵件安全要注意！

發(fā)布時(shí)間：2024-07-26

9月14日消息 電子郵件，人們幾乎天天發(fā)、天天收。網(wǎng)絡(luò)信息化時(shí)代，電子郵件已經(jīng)成為常用通信工具，而且也成了企業(yè)內(nèi)部主要的溝通工具，然而，郵件安全問(wèn)題也日益突出，逐漸成為電信詐騙、勒索軟件攻擊的重災(zāi)區(qū)，如何讓郵件更安全？大家可以學(xué)習(xí)一下。
■傳輸加密
【現(xiàn)象】
一些賓館或公共網(wǎng)絡(luò)的安全性較差，黑客很容易入侵到其網(wǎng)關(guān)設(shè)備并監(jiān)控網(wǎng)絡(luò)流量，如果收發(fā)郵件沒(méi)有加密，黑客抓到這些數(shù)據(jù)包后很容易還原出郵件正文和附件。
【建議】
◆收發(fā)敏感郵件時(shí)要確保傳輸通道是加密的
◆web郵箱的傳輸是否加密要看url（網(wǎng)頁(yè)地址）是http還是https，帶s說(shuō)明是加密傳輸
◆用郵件客戶(hù)端的加密設(shè)置一般為在發(fā)送和接收服務(wù)器設(shè)置處勾選ssl
■釣魚(yú)附件
【現(xiàn)象】
釣魚(yú)郵件種類(lèi)繁多，利用郵件騙取回復(fù)敏感信息是最簡(jiǎn)單和常見(jiàn)的釣魚(yú)方式。
【建議】
◆望：看郵件發(fā)件人地址、簽名等信息，是否是你的熟人，是否是系統(tǒng)郵箱，是否是可疑的地址
◆聞：多聽(tīng)周?chē)说目捶ǎ_子不會(huì)騙到所有人
◆問(wèn)：打電話(huà)與相關(guān)人員直接確認(rèn)是最保險(xiǎn)的
◆切：懂一些電腦的技術(shù)人員可以查一下發(fā)件人的真實(shí)ip地址、分析一下郵件頭內(nèi)容
■附件病毒
【現(xiàn)象】
流行的勒索病毒郵件多為英文郵件，主題和正文誘導(dǎo)用戶(hù)打開(kāi)附件。這種病毒對(duì)文檔的加密強(qiáng)度很高，可以說(shuō)是無(wú)法破解，只有付款才能解密文檔。
【建議】
◆必須要裝但不要完全相信防病毒軟件
◆確保自己的郵件客戶(hù)端禁止訪問(wèn)執(zhí)行文件，可以自己給自己發(fā)一個(gè).exe 后綴的文件測(cè)試一下
◆所有類(lèi)型的文件都可能帶病毒，不僅僅是exe/js/bat 為后綴的可執(zhí)行文件，非可執(zhí)行文件的利用難度較高，需要利用相關(guān)漏洞
■惡意鏈接
【現(xiàn)象】
包含鏈接并鏈接向釣魚(yú)頁(yè)面的郵件比較具有迷惑性，因?yàn)樽屖芎φ呖吹搅伺c真實(shí)登錄界面幾乎一模一樣的網(wǎng)頁(yè)，受害者就會(huì)放低戒心，輸入用戶(hù)名和密碼。郵件中的鏈接也可能直接指向一個(gè)掛馬頁(yè)面，打開(kāi)后直接就會(huì)中木馬。
【建議】
◆遇到索要敏感信息的郵件首先要保持冷靜、提高警惕
■郵件安全口訣
郵件傳輸要加密，黑客截獲難破譯
各種附件謹(jǐn)慎點(diǎn)，可執(zhí)行文件風(fēng)險(xiǎn)高
默認(rèn)瀏覽器非ie，陌生鏈接勿點(diǎn)擊
遇事冷靜莫慌張，電話(huà)確認(rèn)是法寶