-加密傳輸-
隱患分析
在一些外部的Wi-Fi網(wǎng)絡(luò)中,可能會(huì)有攻擊者對(duì)流量進(jìn)行監(jiān)測(cè)。因此,在使用Outlook、Foxmail等郵件客戶端,或者在外使用網(wǎng)頁(yè)版郵箱時(shí),應(yīng)該選擇加密的收件 / 發(fā)件端口或HTTPS協(xié)議,防止攻擊者截獲郵件正文和附件。
安全建議
收發(fā)郵件過(guò)程中,應(yīng)確保傳輸通道加密;針對(duì) Web郵箱,應(yīng)確認(rèn)網(wǎng)頁(yè)協(xié)議為 HTTPS,否則存在風(fēng)險(xiǎn);針對(duì)郵箱客戶端,應(yīng)確認(rèn)收件、發(fā)件均使用安全的 SSL(TLS)端口,默認(rèn)的SMTP和POP3端口可能存在風(fēng)險(xiǎn)。
-社工郵件-
隱患分析
在計(jì)算機(jī)網(wǎng)絡(luò)滲透或攻擊中,社會(huì)工程學(xué)是指利用人的一些弱點(diǎn)發(fā)起攻擊。而利用郵件騙取回復(fù)敏感信息,是最常見(jiàn)的一種社會(huì)工程學(xué)方式。特別是一些帶有“盡快回復(fù)”“請(qǐng)及時(shí)反饋”字樣的郵件,更容易使人放松警惕,本能地按照要求給對(duì)方回復(fù)過(guò)去。
安全建議
在收到各類郵件時(shí),首先核對(duì)發(fā)件人是否正確,提高警惕;如果發(fā)現(xiàn)郵件存在不合常理的地方,應(yīng)該通過(guò)其他溝通方式向發(fā)件人進(jìn)行確認(rèn)。
-附件病毒-
隱患分析
隨著勒索病毒的不斷進(jìn)化,目前已經(jīng)發(fā)展到針對(duì)特定國(guó)家、特定行業(yè)開(kāi)展攻擊。并且,為防止反病毒軟件的查殺,一些病毒可能不再以Exe文件形式存在,而是隱藏在Office文檔中。
安全建議
在收到可疑郵件后,應(yīng)避免打開(kāi)其附件文件;在Office中,應(yīng)避免啟用宏和ActiveX功能,特別應(yīng)該避免為外部文件啟用上述功能;在收到外部發(fā)來(lái)的郵件附件時(shí),應(yīng)首先使用反病毒軟件查殺病毒。
-惡意鏈接-
隱患分析
隨著攻擊的不斷升級(jí),攻擊者可能會(huì)制作專門針對(duì)某單位業(yè)務(wù)的釣魚郵件,以此增強(qiáng)迷惑性。同時(shí),為增強(qiáng)可信度,攻擊者還可能會(huì)仿冒一個(gè)與該單位高度相似的網(wǎng)站,誘導(dǎo)員工在上面輸入用戶名和密碼,這些內(nèi)容會(huì)實(shí)時(shí)提交給攻擊者。
安全建議
收到包含鏈接的郵件時(shí),應(yīng)確認(rèn)鏈接是否與郵件正文所描述的系統(tǒng)一致;在訪問(wèn)業(yè)務(wù)系統(tǒng)時(shí),建議通過(guò)瀏覽器中預(yù)先保存的書簽點(diǎn)擊進(jìn)入,不推薦點(diǎn)擊外部發(fā)來(lái)的鏈接;手機(jī)丟失時(shí),謹(jǐn)防郵箱內(nèi)收到的“查找手機(jī)位置”的郵件。
(供稿:綠盟科技)