網(wǎng)絡(luò)安全意識漫談-郵件安全

            作者: 來源:上財信息辦 發(fā)布時間:2018年09月18日 點擊數(shù):740 字號:【
            郵件安全口訣

            郵件傳輸要加密,? ?黑客截獲難破譯;

            各種附件謹(jǐn)慎點,可執(zhí)行文件風(fēng)險高;

            默認(rèn)瀏覽器非IE,? ?陌生鏈接勿點擊;

            遇事冷靜莫慌張,? ?電話確認(rèn)是法寶。

            傳輸加密

            ?

            案例分析

            ?

            一些旅館或公共網(wǎng)絡(luò)的安全性較差,黑客很容易入侵到其網(wǎng)絡(luò)設(shè)備并監(jiān)控網(wǎng)絡(luò)流量,如果收發(fā)郵件沒有加密,黑客抓到這些數(shù)據(jù)包后很容易還原出郵件正文和附件,這個場景容易出現(xiàn)在一些針對性的商業(yè)間諜活動中。

            安全建議

            ?

            1 收發(fā)敏感郵件時要確保傳輸通道是加密的。

            2 WEB郵箱的傳輸是否加密要看URL是HTTP還是HTTPS,帶S說明是加密傳輸。

            3 用郵件客戶端的加密設(shè)置一般為在發(fā)送和接收服務(wù)器設(shè)置處勾選SSL。

            ?

            釣魚郵件

            ?

            案例分析

            ?

            釣魚郵件種類繁多,利用郵件騙取回復(fù)敏感信息是最簡單和常見的釣魚方式。這種郵件都自稱是領(lǐng)導(dǎo)或網(wǎng)站管理,看到這種郵件一般會頭腦發(fā)熱,精神緊張,很容易不假思索就按要求回復(fù)了。

            安全建議

            ?

            1 遇到索要敏感信息的郵件首先要保持冷靜、提高警惕。

            2 如果對郵件所說內(nèi)容不知情,請勿點擊鏈接或回復(fù),直接電話向發(fā)件人代表的人員確認(rèn)。

            附件病毒

            案例分析

            ?

            勒索病毒郵件一般是英文郵件,主題和正文誘導(dǎo)你打開附件。附件是壓縮包,因為病毒文件是js后綴的可執(zhí)行文件,文件名還用了.txt來偽裝成安全的文本文件。此病毒對文檔的加密強度很高,只有付款才能解密文檔。

            安全建議

            ?

            1 確保自己的郵件客戶端禁止訪問可執(zhí)行文件,可以自己給自己發(fā)一個.exe后綴的文件測試一下。

            2 要認(rèn)為所有類型的文件都可能帶病毒,不僅僅是exe/js/bat為后綴的可執(zhí)行文件。

            3 雖然你必須要裝防病毒軟件,但不要完全相信防病毒軟件。

            惡意鏈接

            ?

            案例分析

            ?

            包含鏈接并鏈接向釣魚頁面的郵件比較具有迷惑性,因為讓受害者看到了和真實登陸界面幾乎一模一樣的網(wǎng)頁,受害者就會放低戒心,輸入敏感信息。郵件中的鏈接也可能直接指向一個掛馬頁面,打開后直接就會中木馬。

            安全建議

            ?

            1 遇到索要敏感信息的郵件首先要保持冷靜、提高警惕。

            2 若對郵件所說內(nèi)容不知情,請勿點擊鏈接,直接電話向發(fā)件人代表的人員確認(rèn)。

            3 設(shè)置默認(rèn)瀏覽器為非IE內(nèi)核瀏覽器,因為IE內(nèi)核瀏覽器可被利用漏洞相對較多。

            影音先锋国产精品,2020最新久久久视精品爱,亚洲 日韩 人人爽,日韩女同一区二区三区 亚洲v欧美v日韩v在线观看