您當前的位置 : 東北網  >  東北網國內  >  國內萬象
搜 索
2018國家網絡安全宣傳周系列漫畫②?不止仿冒、釣魚、黑客入侵,郵件安全還得避開這些坑
2018-09-14 22:21:00 來源:光明網  作者:
關注東北網
微博
Qzone

   2018國家網絡安全宣傳周系列動漫②——郵件安全篇

  電子郵件,人們幾乎天天發、天天收。網絡信息化時代,電子郵件已經成為常用通信工具,而且也成了企業內部主要的溝通工具。

  然而,郵件安全問題也日益突出,逐漸成為電信詐騙、勒索軟件攻擊的重災區。如何讓郵件更安全?下面這組漫畫,大家可以學習一下。

   -傳輸加密

  【現象】

  一些賓館或公共網絡的安全性較差,黑客很容易入侵到其網關設備並監控網絡流量,如果收發郵件沒有加密,黑客抓到這些數據包後很容易還原出郵件正文和附件。

  【建議】

  ◆收發敏感郵件時要確保傳輸通道是加密的

  ◆WEB郵箱的傳輸是否加密要看URL(網頁地址)是HTTP還是HTTPS,帶S說明是加密傳輸

  ◆用郵件客戶端的加密設置一般為在發送和接收服務器設置處勾選SSL

   -釣魚附件

  【現象】

  釣魚郵件種類繁多,利用郵件騙取回復敏感信息是最簡單和常見的釣魚方式。

  【建議】

  ◆望:看郵件發件人地址、簽名等信息,是否是你的熟人,是否是系統郵箱,是否是可疑的地址

  ◆聞:多聽周圍人的看法,騙子不會騙到所有人

  ◆問:打電話與相關人員直接確認是最保險的

  ◆切:懂一些電腦的技術人員可以查一下發件人的真實IP地址、分析一下郵件頭內容

   -附件病毒

  【現象】

  流行的勒索病毒郵件多為英文郵件,主題和正文誘導用戶打開附件。這種病毒對文檔的加密強度很高,可以說是無法破解,只有付款纔能解密文檔。

  【建議】

  ◆必須要裝但不要完全相信防病毒軟件

  ◆確保自己的郵件客戶端禁止訪問執行文件,可以自己給自己發一個.exe後綴的文件測試一下

  ◆所有類型的文件都可能帶病毒,不僅僅是exe/js/bat為後綴的可執行文件,非可執行文件的利用難度較高,需要利用相關漏洞

   -惡意鏈接

  【現象】

  包含鏈接並鏈接向釣魚頁面的郵件比較具有迷惑性,因為讓受害者看到了與真實登錄界面幾乎一模一樣的網頁,受害者就會放低戒心,輸入用戶名和密碼。郵件中的鏈接也可能直接指向一個掛馬頁面,打開後直接就會中木馬。

  【建議】

  ◆遇到索要敏感信息的郵件首先要保持冷靜、提高警惕

  ◆若對郵件所說內容不知情,請勿點擊鏈接,直接電話向發件人確認

   -郵件安全總結

   <郵件安全口訣>

  郵件傳輸要加密,黑客截獲難破譯;

  各種附件謹慎點,可執行文件風險高;

  默認瀏覽器非IE,陌生鏈接勿點擊;

  遇事冷靜莫慌張,電話確認是法寶。

   (監制:高賽張薇策劃:李政葳後期:李政葳范子川光明網、綠盟科技聯合出品)

責任編輯:楊金光
【專題】網絡安全為人民 網絡安全靠人民 【專題】清網專項行動
圖片版權歸原作者所有,如有侵權請聯系我們,我們立刻刪除。