网络安全风险知识:提升邮箱安全防护
邮箱绑定了个人信息,邮箱里可能保存着个人账号和重要资料,一旦邮箱被盗,所有资料都会丢失,甚至账号密码泄露、系统被攻击、电脑瘫痪,后果不堪设想。因此,邮箱和邮件安全必须得到重视。下面整理的邮箱常见隐患,可以迅速辨别邮件攻击的陷阱,提升邮箱安全防护。
一、垃圾邮件
安全建议:
◎不轻易在公共网络上留下电子邮件地址;
◎不回应任何垃圾邮件;
◎当心垃圾邮件的“退订”功能,有些垃圾邮件正文中的“退订”按钮可能是虚假的。点击之后可能会收到更多的垃圾邮件,或者被植入恶意代码;
◎将确定为垃圾邮件的地址加入邮箱过滤功能的黑名单中。
二、钓鱼邮件
“钓鱼邮件”通常是伪装成管理员、系统等发送邮件,邮件内容涉及到账号和口令,诱导用户点击钓鱼链接。
安全建议:
◎大量钓鱼邮件主题关键字涉及“系统管理员”、“系统升级”、“工资表”、“加班补助申请”、“公司疫情信息采集”、“公司重要通知”、“订单”、“采购单”、“发票”、“会议日程”、“参会名单”、“历届会议回顾”等,收到此类关键词的邮件,需提高警惕;
◎如果是公务邮件,发件人多数会使用工作邮箱,如果发现对方使用的是个人邮箱帐号或者邮箱账号拼写很奇怪(例如毫无规律2sfdxcff@163.com),那么就需要提高警惕。钓鱼邮件的发件人地址经常会进行伪造,比如伪造成本单位域名的邮箱账号或者系统管理员账号;
◎对于要求提供个人信息的邮件,请谨慎对待并再三确认内容的真实性,不要随意输入账号、密码等个人信息;
◎对于来历不明邮件、不明内容的链接,或带附件的邮件,请勿盲目点击或下载打开;
◎对于内容为勒索或威胁恐吓的邮件,需冷静分析,请勿盲目按照其指令进行操作;
◎手机丢失时,谨防邮箱内收到的“查找手机位置”的邮件。
三、病毒和木马邮件
有些邮件是带有目的性的病毒或木马邮件,用于窃取用户的个人信息和各种文件。当用户点击邮件附件后,样本会访问远控服务器域名并释放文件,回传用户上线等敏感信息。随着计算机病毒和木马程序不断进化并发展,目前可以针对特定国家、特定行业开展攻击,同时为防止反病毒软件的查杀,一些病毒和木马程序不再以.exe 等可执行文件形式存在,而是隐藏在Office 文档或图片文件中,作为邮件附件进行扩散。
安全建议:
◎在收到可疑邮件后,应避免打开其附件文件,特别是后缀为.exe、.bat等的附件,以及.rar解压后包含可执行程序的附件,谨慎点击;
◎在Office 中避免启用宏和ActiveX 功能,尤其注意避免外来文件启用上述功能;
◎在处理外部邮件附件前,首先使用反病毒软件查杀病毒。
四、社工邮件
在计算机网络渗透或攻击中,社会工程学攻击是一种利用“人性弱点”实施网络攻击的行为,包括通过交流、欺骗、假冒或恐吓等方式,套取敏感信息。而社工邮件则是通过邮件的方式骗取敏感信息的网络攻击方式。例如冒名的官方邮件、恐吓信息及带有“尽快回复”、“请及时反馈”字样的邮件等。
安全建议:
◎收到各类邮件时首先核对发件人邮箱地址是否正确,提高警惕;
◎如果发现邮件存在不合常理的地方,立即通过其他沟通方式与发件人本人确认。
五、弱口令
弱密码(Weak passwords)即容易被破译的密码,多为简单的数字组合、键盘上的临近键或常见姓名、设备初始密码等。密码强度越低,被黑客破解的可能性越高,对个人信息及财产安全的威胁也越大。
安全建议:
◎保证密码强度的关键是密码长度,密码长度越长,密码强度越大,建议使用8位以上的长密码,并尽量避免直接使用用户名、生日、连续数字这样的简易密码;
◎至少每6个月修改一次密码。
六、撞库攻击
很多用户在不同系统、网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A系统的帐号密码从而尝试登录B系统,这也是人们常说的“撞库攻击”。
安全建议:
◎保持密码的独立性,避免一旦某一系统被入侵后威胁到其它系统信息安全;
◎至少每6个月修改一次密码。
七、文件管理
有些用户习惯将重要文档、邮件、附件等长期保存在邮箱中,将邮箱作为网盘使用,一旦邮箱被攻击,里面保存的重要资料将全部遗失,甚至造成泄密和财产损失。因此,这种行为一定要纠正。
安全建议:
◎公私邮箱要分离。不用工作邮箱注册公共网站的服务,也不要用工作邮箱发送私人邮件;
◎及时清空收件箱、发件箱和垃圾箱内不再使用的重要邮件;
◎备份重要文件,防止被攻击后文件丢失;
◎重要邮件或附件应加密发送,且正文中不能附带解密密码。