看看企业安全秘籍之“邮件安全防范”

pantuomenn

9月14日消息今天重点来唠唠络江湖的坑：电子邮件。为了便于用户有更好的体验，[url=http:///76fa.com/]买邮箱[/url]在产品上做了很多的升级尝试，结果也是非常的好，市场表现也趋于良好状态。[align=center]

                               
登录/注册后可看大图

[/align]



案例：小明正在工作，他收到一封来自某银行的邮件，内容大概是;本银行推出免费的银安全防钓鱼工具，您可以下载来保


                                               
                                                9月14日消息今天重点来唠唠络江湖的坑：电子邮件。

案例：小明正在工作，他收到一封来自某银行的邮件，内容大概是本银行推出免费的银安全防钓鱼工具，您可以下载来保护您的财产安全等等，并在结尾附上了下载链接，小明没有多想就点击下载安装了软件，并在新软件中输入了银行的账户及密码。两天后，他收到了一个短信，显示银行账户已被刷走5万元。到底是谁偷走了他的钱

邮件众坑揭秘

这个案件的罪魁就是钓鱼邮件。钓鱼邮件指利用伪装的电邮，欺收件人账号、口令等信息回复给指定的接收者；或引导收件人连接到特制的页，这些页通常会伪装成真的样子，如银行、理财的页，令登录者信以为真，输入银行卡号码、账户称及密码等个人信息，从而施信息窃取。

不想掉进邮件攻击的坑，就得认清它们的真面目，我们来扯扯邮件攻击最常见的坑到底有哪些。

坑之钓鱼邮件：在大多数钓鱼邮件中，攻击者通常会冒充企业系统管理员发送邮件，以邮箱升级、邮箱停用等理由诱企业用户登录钓鱼，进而取企业员工的账号、密码、姓、职务等信息。

坑之邮件在线广告链接：这类坑可谓是邮件攻击大坑中的神坑，俗称遍地开花。通常邮件中都含有让人心动的虚假广告链接，其它的真目的是用来轰炸邮箱的，就是阻止邮箱正常工作。一旦点击链接，其中的病软件就会植入内部局域，窃取机密内容。

坑之邮件恶意代码攻击：每当休假之后，是不是感觉邮件多到要爆炸别着急点开，其中的邮件可能有来自不明身份的发件人，有受到恶意代码攻击的风险。

坑之带危险附件的电子邮件：这类伎俩往往比较高端，发件人一般是公安局等官方身份，声称模拟系统错误，提供一些诱人的交易，扬言要关闭账户等。

坑之黑客入侵：在此类攻击中，黑客会直接黑掉员工电子邮件账户，冒充该账户向处在关键位置的员工发出指令，指示其共享敏感数据、往指定账户转账汇款等等。

坑之邮箱账号问题：这类坑一般就和各位少侠（企业员工）的安全防护意识有关，主要是邮箱账户的弱密码威胁。（是不是眼熟防范弱口令多么重要！）由于上篇中小编已经科普过弱密码的风险，在此就不过多赘述。

出坑秘籍

看过上述的案例和邮件众坑的揭秘，想要点开电子邮箱的小手是不是在瑟瑟发抖别着急，出坑秘籍来了~

邮件安全防范式：

1、邮件服务器防范。安装杀软件和防火墙，及时更新病库，定时查杀病；

2、使用强口令设置邮件账户密码。（重要的事情说N遍！还不清楚如何设置强口令的武林同道，请自行去前篇补课）；

、对于邮件中要求提供任何关于自己的隐私（账号、密码等）的邮件，要谨慎对待；

4、对于含有虚假广告的链接，请直接删除邮件，不要回复，也不要转发给其他同事或朋友；

5、点开邮件前务必确认发件人，不要开启可疑附件，防止恶意攻击类邮件。