您当前的位置: 潜山新闻在线 > 社会 >
社会

    企业安全秘籍之“邮件安全防范”式

    来源: 2020-09-15 16:00

      

    上篇中,小编传授了安全秘籍的 弱口令防范 式,是不是有种恍然大明白的感觉?今天重点来唠唠网络江湖的另一个坑:电子邮件。

    案例:小明正在工作,他收到一封来自某银行的邮件,内容大概是 本银行推出免费的网银安全防钓鱼工具,您可以下载来保护您的财产安全 等等,并在结尾附上了下载链接,小明没有多想就点击下载安装了软件,并在新软件中输入了银行的账户及密码。两天后,他收到了一个短信,显示银行账户已被刷走5万元。到底是谁偷走了他的钱?

    邮件众 坑 揭秘

    这个案件的罪魁就是钓鱼邮件。钓鱼邮件指利用伪装的电邮,欺骗收件人账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成真实网站的样子,如银行、理财的网页,令登录者信以为真,输入银行卡号码、账户名称及密码等个人信息,从而实施信息窃取。

    不想掉进邮件攻击的坑,就得认清它们的真面目,我们来扯扯邮件攻击最常见的坑到底有哪些。

    坑 之钓鱼邮件:在大多数钓鱼邮件中,攻击者通常会冒充企业系统管理员发送邮件,以邮箱升级、邮箱停用等理由诱骗企业用户登录钓鱼网站,进而骗取企业员工的账号、密码、姓名、职务等信息。

    坑 之邮件在线广告链接:这类坑可谓是 邮件攻击 大坑中的神坑,俗称 遍地开花 。通常邮件中都含有让人心动的虚假广告链接,其实它的真实目的是用来轰炸邮箱的,就是阻止邮箱正常工作。一旦点击链接,其中的病毒软件就会植入公司内部局域网,窃取机密内容。

    坑 之邮件恶意代码攻击:每当休假之后,是不是感觉邮件多到要 爆炸 ?别着急点开,其中的邮件可能有来自不明身份的发件人,有受到恶意代码攻击的风险。

    坑 之带危险附件的电子邮件:这类伎俩往往比较高端,发件人一般是公安局等官方身份,声称模拟系统错误,提供一些诱人的交易,扬言要关闭账户等。

    坑 之黑客入侵:在此类攻击中,黑客会直接黑掉员工电子邮件账户,冒充该账户向处在关键位置的员工发出指令,指示其共享敏感数据、往指定账户转账汇款等等。

    坑 之邮箱账号问题:这类坑一般就和各位少侠(企业员工)的安全防护意识有关,主要是邮箱账户的弱密码威胁。(是不是眼熟?防范 弱口令 多么重要!)由于上篇中小编已经科普过 弱密码 的风险,在此就不过多赘述。

    出 坑 秘籍

    看过上述的案例和邮件众 坑 的揭秘,想要点开电子邮箱的小手是不是在瑟瑟发抖?别着急,出 坑 秘籍来了~

    邮件安全防范 式:

    1、邮件服务器防范。安装杀毒软件和防火墙,及时更新病毒库,定时查杀病毒;

    2、使用 强口令 设置邮件账户密码。(重要的事情说N遍!还不清楚如何设置 强口令 的武林同道,请自行去前篇补课);

    3、对于邮件中要求提供任何关于自己的隐私(账号、密码等)的邮件,要谨慎对待;

    4、对于含有虚假广告的链接,请直接删除邮件,不要回复,也不要转发给其他同事或朋友;

    5、点开邮件前务必确认发件人,不要开启可疑附件,防止恶意攻击类邮件。

潜山新闻中心版权所有,未经授权严禁复制或拷贝镜像

冀icp备13008629号-1