中国邮箱网讯 9月14日消息 今天重点来唠唠网络江湖的坑:电子邮件。
案例:小明正在工作,他收到一封来自某银行的邮件,内容大概是“本银行推出免费的网银安全防钓鱼工具,您可以下载来保护您的财产安全”等等,并在结尾附上了下载链接,小明没有多想就点击下载安装了软件,并在新软件中输入了银行的账户及密码。两天后,他收到了一个短信,显示银行账户已被刷走5万元。到底是谁偷走了他的钱?
邮件众“坑”揭秘
这个案件的罪魁就是钓鱼邮件。钓鱼邮件指利用伪装的电邮,欺骗收件人账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成真实网站的样子,如银行、理财的网页,令登录者信以为真,输入银行卡号码、账户名称及密码等个人信息,从而实施信息窃取。
不想掉进邮件攻击的坑,就得认清它们的真面目,我们来扯扯邮件攻击最常见的坑到底有哪些。
“坑”之钓鱼邮件:在大多数钓鱼邮件中,攻击者通常会冒充企业系统管理员发送邮件,以邮箱升级、邮箱停用等理由诱骗企业用户登录钓鱼网站,进而骗取企业员工的账号、密码、姓名、职务等信息。
“坑”之邮件在线广告链接:这类坑可谓是“邮件攻击”大坑中的神坑,俗称“遍地开花”。通常邮件中都含有让人心动的虚假广告链接,其实它的真实目的是用来轰炸邮箱的,就是阻止邮箱正常工作。一旦点击链接,其中的病毒软件就会植入公司内部局域网,窃取机密内容。
“坑”之邮件恶意代码攻击:每当休假之后,是不是感觉邮件多到要“爆炸”?别着急点开,其中的邮件可能有来自不明身份的发件人,有受到恶意代码攻击的风险。
“坑”之带危险附件的电子邮件:这类伎俩往往比较高端,发件人一般是公安局等官方身份,声称模拟系统错误,提供一些诱人的交易,扬言要关闭账户等。
“坑”之黑客入侵:在此类攻击中,黑客会直接黑掉员工电子邮件账户,冒充该账户向处在关键位置的员工发出指令,指示其共享敏感数据、往指定账户转账汇款等等。
“坑”之邮箱账号问题:这类坑一般就和各位少侠(企业员工)的安全防护意识有关,主要是邮箱账户的弱密码威胁。(是不是眼熟?防范“弱口令”多么重要!)由于上篇中小编已经科普过“弱密码”的风险,在此就不过多赘述。
出“坑”秘籍
看过上述的案例和邮件众“坑”的揭秘,想要点开电子邮箱的小手是不是在瑟瑟发抖?别着急,出“坑”秘籍来了~
“邮件安全防范”式:
1、邮件服务器防范。安装杀毒软件和防火墙,及时更新病毒库,定时查杀病毒;
2、使用“强口令”设置邮件账户密码。(重要的事情说N遍!还不清楚如何设置“强口令”的武林同道,请自行去前篇补课);
3、对于邮件中要求提供任何关于自己的隐私(账号、密码等)的邮件,要谨慎对待;
4、对于含有虚假广告的链接,请直接删除邮件,不要回复,也不要转发给其他同事或朋友;
5、点开邮件前务必确认发件人,不要开启可疑附件,防止恶意攻击类邮件。
RSS订阅
