互联网正在改变着这个世界,它深刻重塑了人们生产、生活方式,也为加快提升公共服务水平、促进民生改善与社会和谐提供了有力保障。然而互联网也是一把双刃剑,跟传统的信息传输模式相比,电子邮件具有很强的时效性、便捷性,然而随着电子邮件在社会的广泛应用,随之而来的安全问题日渐突出,利用邮件系统漏洞、邮箱盗号、暴力破解、钓鱼邮件等手段攻击电子邮件系统,进行网络入侵、窃密、控制已经成为影响本单位、本部门网络安全、业务安全,甚至国家政治、经济安全的突出问题。
为了更好地理解电子邮件攻击,市委网信办现向大家剖析电子邮件的安全威胁,大家可采取有效的防御措施,开展相关安全防护工作。
先举个例子:小明正在工作,他收到一封来自某银行的邮件,内容大概是“本银行推出免费的网银安全防钓鱼工具,您可以下载来保护您的财产安全”等等,并在结尾附上了下载链接,小明没有多想就点击下载安装了软件,并在新软件中输入了银行的账户及密码。两天后,他收到了一个短信,显示银行账户已被刷走5万元。到底是谁偷走了他的钱?
邮件众“坑”揭秘
这个案件的罪魁就是钓鱼邮件。钓鱼邮件指利用伪装的电子邮件,欺骗收件人账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成真实网站的样子,如银行、理财的网页,令登录者信以为真,输入银行卡号码、账户名称及密码等个人信息,从而实施信息窃取。
不想掉进邮件攻击的坑,就得认清它们的真面目,我们来谈谈邮件攻击最常见的坑到底有哪些。
“坑”之钓鱼邮件:在大多数钓鱼邮件中,攻击者通常会冒充系统管理员发送邮件,以邮箱升级、邮箱停用等理由诱骗用户登录钓鱼网站,进而骗取用户的账号、密码、姓名、职务等信息。
“坑”之邮件恶意代码攻击:每当休假之后,是不是感觉邮件多到要“爆炸”?别着急点开,其中的邮件可能有来自不明身份的发件人,有受到恶意代码攻击的风险。
“坑”之带危险附件的电子邮件:这类伎俩往往比较高端,发件人一般是公安局等官方身份,声称模拟系统错误,提供一些诱人的交易,扬言要关闭账户等。
“坑”之黑客入侵:在此类攻击中,黑客会直接黑掉用户电子邮件账户,冒充该账户向其他用户发出指令,指示其共享敏感数据、往指定账户转账汇款等等。
“坑”之邮箱账号问题:这类坑一般就和各位用户的安全防护意识有关,主要是邮箱账户的弱密码威胁。
出“坑”秘籍
看过上述的案例和邮件众“坑”的揭秘,想要点开电子邮箱的小手是不是在瑟瑟发抖?别着急,出“坑”秘籍来了~
“邮件安全防范”式:
1.邮件服务器防范。安装杀毒软件和防火墙,及时更新病毒库,定时查杀病毒;
2.使用“强口令”设置邮件账户密码。;
3.对于邮件中要求提供任何关于自己的隐私(账号、密码等)的邮件,要谨慎对待;
4.对于含有虚假广告的链接,请直接删除邮件,不要回复,也不要转发给其他同事或朋友;
5.点开邮件前务必确认发件人,不要开启可疑附件,防止恶意攻击类邮件。
这些防范小诀窍你学到了吗?
来源丨网信连云港
转载请注明:http://www.0431gb208.com/sjszlfa/1757.html
