天气预报

小心!这样的邮件别打开——信息安全意识漫谈系列之(二)

发布时间: 点击率:   字号: [ ]  视力保护色:

9月17日,我们推出的“注意!你的个人隐私就这样被泄露——信息安全意识漫谈系列(一)”广受好评,不少读者留言希望尽快看到该系列的其他文章。今天,我们就与您一起探讨收发互联网邮件的安全保密问题。

附件病毒


隐患分析

随着勒索病毒的不断进化,目前已经发展到针对特定国家、特定行业开展攻击。并且,为防止反病毒软件的查杀,一些病毒可能不再以Exe文件形式存在,而是隐藏在Office文档中。 


安全建议

  • 在收到可疑邮件后,应避免打开其附件文件;

  • 在Office中,应避免启用宏和ActiveX功能,特别要避免为外部文件启用上述功能;

  • 在收到外部发来的邮件附件时,应首先使用反病毒软件查杀病毒。


社工邮件


隐患分析

在计算机网络渗透或攻击中,社会工程学是指利用人的一些弱点发起攻击。而利用邮件骗取回复敏感信息,是最常见的一种社会工程学方式。特别是一些带有“尽快回复”“请及时反馈”字样的邮件,更容易使人放松警惕,本能地按照要求给对方回复过去。


安全建议

  • 在收到各类邮件时,首先核对发件人是否正确,提高警惕;

  • 如果发现邮件存在不合常理的地方,应通过其他沟通方式向发件人进行确认。 


恶意链接


隐患分析

随着攻击的不断升级,攻击者可能会制作专门针对某单位业务的钓鱼邮件,以此增强迷惑性。同时,为增强可信度,攻击者还可能会仿冒一个与该单位高度相似的网站,诱导员工在上面输入用户名和密码,这些内容会实时提交给攻击者。


安全建议

  • 收到包含链接的邮件时,应确认链接是否与邮件正文所描述的系统一致;

  • 在访问业务系统时,建议通过浏览器中预先保存的书签点击进入,不推荐点击外部发来的链接;

  • 手机丢失时,谨防邮箱内收到的“查找手机位置”的邮件。


加密传输


隐患分析

在一些外部的Wi-Fi网络中,可能会有攻击者对流量进行监测。因此,在使用Outlook、Foxmail等邮件客户端,或者在外使用网页版邮箱时,应选择加密的收件 / 发件端口或HTTPS协议,防止攻击者截获邮件正文和附件。


安全建议

  • 收发邮件过程中,应确保传输通道加密;

  • 针对网页版邮箱,应确认网页协议为 HTTPS,否则存在风险;

  • 针对邮箱客户端,应确认收件、发件均使用安全的 SSL(TLS)端口,默认的SMTP和POP3端口可能存在风险。



    
0
上一篇:
下一篇:

相关信息

  • 中华人民共和国保守国家秘密法 2019-09-25
  • 中华人民共和国兵役法 2019-09-25
  • 贵州政策简本|公共法律服务·法律援助 2019-08-09
  • 双提升 2019-05-05
  • “逐梦路上 为你护航” 2017-10-17