邮件安全使用小知识

发布人:戴雪婷 发布时间:2018-09-20


电子邮件的广泛使用,催生了各种邮件欺诈。例如通过攻陷邮箱系统来获取企业、政府敏感信息,以及敏感文件,特别是邮箱跨站、挂马、欺骗等已经成为邮箱攻击的最常使用的手段。

一、常见邮件仿冒手段及邮件攻击诈骗

1.仿冒发件人别名

2.仿冒发件人

3.相似域名仿冒

4.仿冒回复人

5.仿冒企业邮件

6.勒索软件攻击

7.商业邮件诈骗

二、钓鱼邮件

以企业的名义对外发送钓鱼邮件,特别是仿冒电子商务企业(淘宝、京东、亚马逊等)、公共事业(公检法,12306等)发送钓鱼邮件时危害极大。

201897日,Coremail CAC安全中心发现有一种新型的钓鱼邮件正在呈现扩散趋势,由于该钓鱼邮件的伪装程度较高,部分用户容易轻信误点击钓鱼链接。此类邮件通常会伪装成企业内部的用户,向其他内部用户发送钓鱼邮件。链接通常是一个绿色的按钮,误点击链接的用户会被窃取历史收发邮件的主题信息,进一步向企业内部其他人发送钓鱼邮件。利用历史收发邮件的主题信息,进一步迷惑其他用户,造成钓鱼邮件进一步扩散。

该钓鱼邮件中的链接会将用户引导至恶意网页。恶意网页可能会有多种情况,但在每种情况下都是恶意的:

情况1:恶意页面会提示用户目前系统存在危险,需要点击下载安全防御工具,该工具实际上是一个木马程序,下载安装后会窃取用户信息。

情况2:恶意页面会提示一个类似中奖的页面,通过点击“OK”的按钮迷惑用户,让用户在不知情在情况下点击该按钮,然后下载木马程序,窃取用户信息。

情况3:恶意页面会伪装成可信页面在样子,提示用户输入自己的账号,窃取用户登录信息。

普通邮箱用户日常使用邮箱时请注意此类邮件,如果发现类似或者可疑的邮件,不要轻易点击链接,并及时通知管理员。

用户如果误点击了相关链接,请给自己的机器进行杀毒,同时更换自己的邮箱密码,并密切关注是否有异常IP登陆自己的邮箱。

三、邮件安全使用

  1. 安全的使用环境很重要

1)邮箱专人专用,不要多人使用,如有人员变动,请及时更改密码;

2)尽量不要在公共计算机上使用邮箱,若使用记得及时退出邮箱;

3)在确保网络安全的情况使用企业邮箱;

4)客户端电脑安全;

5)电脑要及时更新补丁修复漏洞、做好病毒和木马排查工作;

6)不浏览不安全的网站,不从一些可疑的钓鱼网站登录邮箱;

7)不要轻易打开陌生人发来的网址链接和可疑的附件。

2.邮箱密码,至关重要

邮箱密码建议以“数字+字母+特殊符号”组合的形式设置,还可根据个人的自身情况设置只有自己能识别的密码。

比如,化学方程式:CO2+Ca(OH)2=CaCO3+ H2O

音乐简谱《同桌的你》:555-576-440-444-432-110

中文诗词:“停车坐爱枫林晚,霜叶红于二月花”(tcmlflw,syred>Febhua

这样的密码是不是酷炫又方便自己识别,黑客想要破解这样强度的密码,可得费一番功夫了。

 

3.加强域内账号监管

要经常查看邮箱是否设置了自动转发,如果不是自己添加的自动转发,请立即更改密码。

上一篇:2018年郑州大学网络安全宣传周系列活动圆满结束

下一篇:习近平关于网络安全的一系列重要论述