小心！这样的邮件别打开-江西法制网

您当前的位置：江西法制网 >> 综合新闻 小心！这样的邮件别打开 来源：江西法制网签发日期：2019年09月30日 17:16 编辑：曾若晨新闻热线：0791-86847195 分享到： 附件病毒 隐患分析 随着勒索病毒的不断进化，目前已经发展到针对特定国家、特定行业开展攻击。并且，为防止反病毒软件的查杀，一些病毒可能不再以Exe文件形式存在，而是隐藏在Office文档中。 安全建议 在收到可疑邮件后，应避免打开其附件文件； 在Office中，应避免启用宏和ActiveX功能，特别要避免为外部文件启用上述功能； 在收到外部发来的邮件附件时，应首先使用反病毒软件查杀病毒。 社工邮件 隐患分析 在计算机网络渗透或攻击中，社会工程学是指利用人的一些弱点发起攻击。而利用邮件骗取回复敏感信息，是最常见的一种社会工程学方式。特别是一些带有“尽快回复”“请及时反馈”字样的邮件，更容易使人放松警惕，本能地按照要求给对方回复过去。 安全建议 在收到各类邮件时，首先核对发件人是否正确，提高警惕； 如果发现邮件存在不合常理的地方，应通过其他沟通方式向发件人进行确认。 恶意链接 隐患分析 随着攻击的不断升级，攻击者可能会制作专门针对某单位业务的钓鱼邮件，以此增强迷惑性。同时，为增强可信度，攻击者还可能会仿冒一个与该单位高度相似的网站，诱导员工在上面输入用户名和密码，这些内容会实时提交给攻击者。 安全建议 收到包含链接的邮件时，应确认链接是否与邮件正文所描述的系统一致； 在访问业务系统时，建议通过浏览器中预先保存的书签点击进入，不推荐点击外部发来的链接； 手机丢失时，谨防邮箱内收到的“查找手机位置”的邮件。 加密传输 隐患分析 在一些外部的Wi-Fi网络中，可能会有攻击者对流量进行监测。因此，在使用Outlook、Foxmail等邮件客户端，或者在外使用网页版邮箱时，应选择加密的收件 / 发件端口或HTTPS协议，防止攻击者截获邮件正文和附件。 安全建议 收发邮件过程中，应确保传输通道加密； 针对网页版邮箱，应确认网页协议为 HTTPS，否则存在风险； 针对邮箱客户端，应确认收件、发件均使用安全的 SSL（TLS）端口，默认的SMTP和POP3端口可能存在风险。

小心！这样的邮件别打开

热点专题 ∨