邮件安全个人防护指南

在当下的网络信息化时代，电子邮件已然成为企业对内和对外工作交流的一种重要工具。随着邮件的广泛使用，入侵电子邮件并获取其承载的信息已成为一种常见的网络攻击手段。电子邮件的安全问题日益严重，因此掌握一些基本的电子邮件安全防护知识显得尤为重要。今天小编就带来了电子邮件安全方面的几个常见问题与防护建议。

1

垃圾邮件

每个人的邮箱中都曾经收到过一些未订阅的商业广告邮件，或是包含色情、赌博、暴力、谣言、反动等内容的邮件，这些统称为垃圾邮件。垃圾邮件不但侵占邮箱空间，还可能携带恶意程序或链接，造成信息泄露或财产损失。

【安全建议】

◎不轻易留下电子邮件地址；

◎不回应任何垃圾邮件；

◎确定为垃圾邮件的地址加入邮箱过滤功能的黑名单中。

2

恶意链接

随着网络攻击的不断升级，为增强迷惑性，攻击者可能会制作专门针对某公司业务的钓鱼邮件，并仿冒一个与公司高度相似的网站，诱导客户或员工登录后输入用户名和密码。而攻击者会通过后台获取这些信息并实时提交给攻击者。

【安全建议】

◎收到包含链接的邮件时，应确认链接是否与邮件正文所描述的系统一致；

◎如需访问业务系统，建议通过浏览器中预先保存的书签点击进入，不点击外部发来的链接；

◎手机丢失时，谨防邮箱内收到的“查找手机位置”的邮件。

3

病毒附件

勒索病毒不断进化并发展到针对特定国家、特定行业开展攻击的模式。同时为防止反病毒软件的查杀，一些病毒不再以exe 等可执行文件形式存在，而是隐藏在Office 文档中。

【安全建议】

◎在收到可疑邮件后，应避免打开其附件文件；

◎在Office 中避免启用宏和ActiveX 功能，尤其注意避免外来文件启用上述功能；

◎在处理外部邮件附件前，首先使用反病毒软件查杀病毒。

4

传输加密

外部Wi-Fi 网络可能有攻击者对流量进行监测。因此为防止攻击者截获邮件正文和附件，在使用Outlook、Foxmail 等邮件客户端和WEB邮箱时，应选择加密的收件/ 发件端口或HTTPS 协议。

【安全建议】

◎使用邮箱客户端时，收发邮件不采用默认的SMTP和POP3端口，而采用更为安全的SSL（TLS）端口。

◎使用WEB邮箱时应确认网页协议为HTTPS。

5

社工邮件

在计算机网络渗透或攻击中，社会工程学攻击是一种利用“人性弱点”实施网络攻击的行为邮件系统安全，包括通过交流、欺骗、假冒或恐吓等方式，套取敏感信息。而社工邮件则是通过邮件的方式骗取敏感信息的网络攻击方式。例如冒名的官方邮件、恐吓信息及带有“尽快回复”、“请及时反馈”字样的邮件等。

【安全建议】

◎收到各类邮件时首先核对发件人邮箱地址是否正确，提高警惕；

◎如果发现邮件存在不合常理的地方，立即通过其他沟通方式与发件人本人确认。

（编辑：好传媒网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!