網絡安全周信息安全意識漫談——互聯網郵件安全

-加密傳輸-

 

隱患分析

在一些外部的Wi-Fi網絡中，可能會有攻擊者對流量進行監測。因此，在使用Outlook、Foxmail等郵件客戶端，或者在外使用網頁版郵箱時，應該選擇加密的收件 / 發件端口或HTTPS協議，防止攻擊者截獲郵件正文和附件。

安全建議

收發郵件過程中，應確保傳輸通道加密；針對 Web郵箱，應確認網頁協議為 HTTPS，否則存在風險；針對郵箱客戶端，應確認收件、發件均使用安全的 SSL（TLS）端口，默認的SMTP和POP3端口可能存在風險。 

-社工郵件-

隱患分析

在計算機網絡滲透或攻擊中，社會工程學是指利用人的一些弱點發起攻擊。而利用郵件騙取回復敏感信息，是最常見的一種社會工程學方式。特別是一些帶有“盡快回復”“請及時反饋”字樣的郵件，更容易使人放松警惕，本能地按照要求給對方回復過去。

安全建議

在收到各類郵件時，首先核對發件人是否正確，提高警惕；如果發現郵件存在不合常理的地方，應該通過其他溝通方式向發件人進行確認。

-附件病毒-

隱患分析

隨著勒索病毒的不斷進化，目前已經發展到針對特定國家、特定行業開展攻擊。并且，為防止反病毒軟件的查殺，一些病毒可能不再以Exe文件形式存在，而是隱藏在Office文檔中。

安全建議

在收到可疑郵件后，應避免打開其附件文件；在Office中，應避免啟用宏和ActiveX功能，特別應該避免為外部文件啟用上述功能；在收到外部發來的郵件附件時，應首先使用反病毒軟件查殺病毒。

-惡意鏈接-

隱患分析

隨著攻擊的不斷升級，攻擊者可能會制作專門針對某單位業務的釣魚郵件，以此增強迷惑性。同時，為增強可信度，攻擊者還可能會仿冒一個與該單位高度相似的網站，誘導員工在上面輸入用戶名和密碼，這些內容會實時提交給攻擊者。

安全建議

收到包含鏈接的郵件時，應確認鏈接是否與郵件正文所描述的系統一致；在訪問業務系統時，建議通過瀏覽器中預先保存的書簽點擊進入，不推薦點擊外部發來的鏈接；手機丟失時，謹防郵箱內收到的“查找手機位置”的郵件。

 

 

（供稿：綠盟科技）