bob体彩

bob体彩
网络安全宣传
2018国家网络安全宣传周系列漫画②丨不止仿冒、钓鱼、黑客入侵,邮件安全还得避开这些坑
时间:2018年09月17日 09:08    作者:     点击数:

2018国家网络安全宣传周系列动漫——邮件安全篇

  电(dian)子邮件(jian),人(ren)们几乎天天发、天天收(shou)。网络(luo)信息化时代,电(dian)子邮件(jian)已经(jing)成(cheng)为常用通信工具,而且也成(cheng)了企业内部(bu)主要的(de)沟通工具。

  然(ran)而(er),邮(you)件(jian)(jian)安(an)全(quan)(quan)问题也日益突出,逐(zhu)渐成(cheng)为电信诈骗、勒索软件(jian)(jian)攻击的重灾区。如何让(rang)邮(you)件(jian)(jian)更安(an)全(quan)(quan)?下(xia)(xia)面(mian)这组漫画,大家(jia)可(ke)以(yi)学习一(yi)下(xia)(xia)。

  ■传输加密

2018国家网络安全宣传周系列漫画②丨不止仿冒、钓鱼、黑客入侵,邮件安全还得避开这些坑

【现象(xiang)】

  一些(xie)宾馆或公(gong)共网络的安全性(xing)较差,黑客很容(rong)(rong)易(yi)入侵(qin)到(dao)其网关设备并监控网络流量,如果收发邮(you)件没有加密,黑客抓到(dao)这些(xie)数据包(bao)后很容(rong)(rong)易(yi)还(hai)原(yuan)出邮(you)件正(zheng)文(wen)和附件。

  【建议】

收发敏感邮件(jian)时要(yao)确保传(chuan)输通道是加密的(de)

WEB邮箱的传(chuan)输是(shi)否(fou)加密要看(kan)URL(网页地址)是(shi)HTTP还是(shi)HTTPS,带S说明是(shi)加密传(chuan)输

用邮件客户(hu)端的加(jia)密设置(zhi)一般(ban)为在发送和接收服务器设置(zhi)处勾选(xuan)SSL

  ■钓鱼附件

2018国家网络安全宣传周系列漫画②丨不止仿冒、钓鱼、黑客入侵,邮件安全还得避开这些坑

 【现(xian)象】

  钓(diao)鱼(yu)邮件种(zhong)类繁多,利用(yong)邮件骗取(qu)回复敏感(gan)信息是最简单和常见的钓(diao)鱼(yu)方(fang)式。

【建议】

望(wang):看邮件发(fa)件人(ren)(ren)地址(zhi)、签名等信息,是否(fou)是你的(de)(de)熟人(ren)(ren),是否(fou)是系统(tong)邮箱,是否(fou)是可疑的(de)(de)地址(zhi)

闻(wen):多听周(zhou)围(wei)人(ren)的看法,骗子不会骗到(dao)所有人(ren)

问:打电话与相关人员(yuan)直(zhi)接(jie)确认是最保险的

切(qie):懂(dong)一(yi)些电(dian)脑的技术人员可(ke)以查一(yi)下发件人的真实IP地址、分析(xi)一(yi)下邮(you)件头内(nei)容

  ■附件病毒

2018国家网络安全宣传周系列漫画②丨不止仿冒、钓鱼、黑客入侵,邮件安全还得避开这些坑

  【现象(xiang)】

  流行(xing)的(de)勒索(suo)病毒邮(you)件(jian)多(duo)为英文(wen)邮(you)件(jian),主题(ti)和正文(wen)诱导用户打开附(fu)件(jian)。这种(zhong)病毒对文(wen)档的(de)加(jia)密强度很(hen)高,可以说是无法破(po)解,只(zhi)有付款才能解密文(wen)档。

【建议(yi)】

必须要装但不要完(wan)全(quan)相信防病毒软件

确保自(zi)己的邮件客户(hu)端禁止访问执(zhi)行文(wen)件,可以自(zi)己给(ji)自(zi)己发一个.exe 后(hou)缀的文(wen)件测试一下

所有类型(xing)的文件都可(ke)能带(dai)病毒,不仅(jin)仅(jin)是exe/js/bat 为后缀的可(ke)执行文件,非可(ke)执行文件的利(li)用(yong)难度较高,需要利(li)用(yong)相关漏洞

  ■恶意链接

2018国家网络安全宣传周系列漫画②丨不止仿冒、钓鱼、黑客入侵,邮件安全还得避开这些坑

【现象】

  包含链(lian)接(jie)(jie)(jie)并(bing)链(lian)接(jie)(jie)(jie)向钓鱼页(ye)(ye)面的(de)邮件比较具有迷惑(huo)性(xing),因为让(rang)受(shou)害者看到了与真实登录界面几乎一模一样(yang)的(de)网页(ye)(ye),受(shou)害者就会(hui)放低(di)戒心,输入用(yong)户(hu)名和密(mi)码。邮件中的(de)链(lian)接(jie)(jie)(jie)也可能直(zhi)接(jie)(jie)(jie)指向一个挂马页(ye)(ye)面,打开后直(zhi)接(jie)(jie)(jie)就会(hui)中木马。

 【建议】

遇到(dao)索(suo)要敏感信息的邮(you)件首先要保持冷(leng)静、提高警惕(ti)

若(ruo)对邮件所说内容不知情(qing),请(qing)勿(wu)点(dian)击链接(jie),直接(jie)电话向发件人确认(ren)

  ■邮件安全总结

2018国家网络安全宣传周系列漫画②丨不止仿冒、钓鱼、黑客入侵,邮件安全还得避开这些坑

  <邮件安(an)全口诀>

  邮件传输要加(jia)密(mi),黑客截(jie)获难破译;

  各种附件谨慎点,可执(zhi)行文件风险高(gao);

  默认浏览器非IE,陌生链接勿点击;

  遇事冷静莫慌张,电话确认是法宝。

Copyright@ 2021 bob体彩   ICP备案号:  Mail:city@dlut.edu.cn
地址:中(zhong)国·辽宁·大连市保税区广宁路1号  电(dian)话(hua):0411-62695090&nbsp;传真:0411-62695088 邮编(bian):116600