-加密傳輸-

 

隱患分析

在一些外部的Wi-Fi網(wǎng)絡(luò)中，可能會(huì)有攻擊者對(duì)流量進(jìn)行監(jiān)測(cè)。因此，在使用Outlook、Foxmail等郵件客戶端，或者在外使用網(wǎng)頁(yè)版郵箱時(shí)，應(yīng)該選擇加密的收件 / 發(fā)件端口或HTTPS協(xié)議，防止攻擊者截獲郵件正文和附件。

安全建議

收發(fā)郵件過(guò)程中，應(yīng)確保傳輸通道加密；針對(duì) Web郵箱，應(yīng)確認(rèn)網(wǎng)頁(yè)協(xié)議為 HTTPS，否則存在風(fēng)險(xiǎn)；針對(duì)郵箱客戶端，應(yīng)確認(rèn)收件、發(fā)件均使用安全的 SSL（TLS）端口，默認(rèn)的SMTP和POP3端口可能存在風(fēng)險(xiǎn)。 

-社工郵件-

隱患分析

在計(jì)算機(jī)網(wǎng)絡(luò)滲透或攻擊中，社會(huì)工程學(xué)是指利用人的一些弱點(diǎn)發(fā)起攻擊。而利用郵件騙取回復(fù)敏感信息，是最常見的一種社會(huì)工程學(xué)方式。特別是一些帶有“盡快回復(fù)”“請(qǐng)及時(shí)反饋”字樣的郵件，更容易使人放松警惕，本能地按照要求給對(duì)方回復(fù)過(guò)去。

安全建議

在收到各類郵件時(shí)，首先核對(duì)發(fā)件人是否正確，提高警惕；如果發(fā)現(xiàn)郵件存在不合常理的地方，應(yīng)該通過(guò)其他溝通方式向發(fā)件人進(jìn)行確認(rèn)。

-附件病毒-

隱患分析

隨著勒索病毒的不斷進(jìn)化，目前已經(jīng)發(fā)展到針對(duì)特定國(guó)家、特定行業(yè)開展攻擊。并且，為防止反病毒軟件的查殺，一些病毒可能不再以Exe文件形式存在，而是隱藏在Office文檔中。

安全建議

在收到可疑郵件后，應(yīng)避免打開其附件文件；在Office中，應(yīng)避免啟用宏和ActiveX功能，特別應(yīng)該避免為外部文件啟用上述功能；在收到外部發(fā)來(lái)的郵件附件時(shí)，應(yīng)首先使用反病毒軟件查殺病毒。

-惡意鏈接-

隱患分析

隨著攻擊的不斷升級(jí)，攻擊者可能會(huì)制作專門針對(duì)某單位業(yè)務(wù)的釣魚郵件，以此增強(qiáng)迷惑性。同時(shí)，為增強(qiáng)可信度，攻擊者還可能會(huì)仿冒一個(gè)與該單位高度相似的網(wǎng)站，誘導(dǎo)員工在上面輸入用戶名和密碼，這些內(nèi)容會(huì)實(shí)時(shí)提交給攻擊者。

安全建議

收到包含鏈接的郵件時(shí)，應(yīng)確認(rèn)鏈接是否與郵件正文所描述的系統(tǒng)一致；在訪問業(yè)務(wù)系統(tǒng)時(shí)，建議通過(guò)瀏覽器中預(yù)先保存的書簽點(diǎn)擊進(jìn)入，不推薦點(diǎn)擊外部發(fā)來(lái)的鏈接；手機(jī)丟失時(shí)，謹(jǐn)防郵箱內(nèi)收到的“查找手機(jī)位置”的郵件。

 

 

（供稿：綠盟科技）