衡水市快报:网络安全意识漫谈四:邮件安全

衡水市快报:网络安全意识漫谈四:邮件安全缩略图

  

衡水市快报:网络安全意识漫谈四:邮件安全

  

衡水市快报:网络安全意识漫谈四:邮件安全

  邮件安全口诀

  邮件传输要加密, 黑客截获难破译;

  各种附件谨慎点,可执行文件风险高;

  默认浏览器非IE, 陌生链接勿点击;

  遇事冷静莫慌张, 电话确认是法宝。

  传输加密

  

衡水市快报:网络安全意识漫谈四:邮件安全

  案例分析

  一些旅馆或公共网络的安全性较差,黑客很容易入侵到其网络设备并监控网络流量,如果收发邮件没有加密,黑客抓到这些数据包后很容易还原出邮件正文和附件,这个场景容易出现在一些针对性的商业间谍活动中。

  安全建议

  1 收发敏感邮件时要确保传输通道是加密的。

  2 WEB邮箱的传输是否加密要看URL是HTTP还是HTTPS,带S说明是加密传输。

  3 用邮件客户端的加密设置一般为在发送和接收服务器设置处勾选SSL。

  钓鱼邮件

  

衡水市快报:网络安全意识漫谈四:邮件安全

  案例分析

  钓鱼邮件种类繁多,利用邮件骗取回复敏感信息是最简单和常见的钓鱼方式。这种邮件都自称是领导或网站管理,看到这种邮件一般会头脑发热,精神紧张,很容易不假思索就按要求回复了。

  安全建议

  1 遇到索要敏感信息的邮件首先要保持冷静、提高警惕。

  2 如果对邮件所说内容不知情,请勿点击链接或回复,直接电话向发件人代表的人员确认。

  附件病毒

  

衡水市快报:网络安全意识漫谈四:邮件安全

  案例分析

  勒索病毒邮件一般是英文邮件,主题和正文诱导你打开附件。附件是压缩包,因为病毒文件是js后缀的可执行文件,文件名还用了.txt来伪装成安全的文本文件。此病毒对文档的加密强度很高,只有付款才能解密文档。

  安全建议

  1 确保自己的邮件客户端禁止访问可执行文件,可以自己给自己发一个.exe后缀的文件测试一下。

  2 要认为所有类型的文件都可能带病毒,不仅仅是exe/js/bat为后缀的可执行文件。

  3 虽然你必须要装防病毒软件,但不要完全相信防病毒软件。

  恶意链接

  

衡水市快报:网络安全意识漫谈四:邮件安全

  案例分析

  包含链接并链接向钓鱼页面的邮件比较具有迷惑性,因为让受害者看到了和真实登陆界面几乎一模一样的网页,受害者就会放低戒心,输入敏感信息。邮件中的链接也可能直接指向一个挂马页面,打开后直接就会中木马。

  安全建议

  1 遇到索要敏感信息的邮件首先要保持冷静、提高警惕。

  2 若对邮件所说内容不知情,请勿点击链接,直接电话向发件人代表的人员确认。

  3 设置默认浏览器为非IE内核浏览器,因为IE内核浏览器可被利用漏洞相对较多。

  来源:上财信息办

  编辑:张百胜

  审核:王志坤

原文地址:http://dy.163.com/v2/article/detail/FAAO70FA0534B2MF.html

发表评论

邮箱地址不会被公开。 必填项已用*标注