网络邮箱安全知识

王明刚

  一、增强安全意识,识别邮件仿冒及邮件攻击诈骗

  1.仿冒发件人别名;

  2.仿冒发件人;

  3.相似域名仿冒;

  4.仿冒回复人;

  5.仿冒企业邮件;

  6.勒索软件攻击;

  7.商业邮件诈骗。

  二、注意防范钓鱼邮件

  1.以企业的名义对外发送钓鱼邮件,特别是仿冒电子商务企业(淘宝、京东、亚马逊等)、公共事业(公检法,12306等)发送钓鱼邮件时危害极大。

  2.钓鱼邮件中的链接会将用户引导至恶意网页。恶意网页可能会有多种情况,但在每种情况下都是恶意的:

  情况1:恶意页面会提示用户目前系统存在危险,需要点击下载安全防御工具,该工具实际是一个木马程序,下载安装后会窃取用户信息。

  情况2:恶意页面会提示一个类似中奖的页面,通过点击“OK”的按钮迷惑用户,让用户在不知情在情况下点击该按钮,然后下载木马程序,窃取用户信息。

  情况3:恶意页面会伪装成可信页面的样子,提示用户输入自己的账号,窃取用户登录信息。

  3.普通邮箱用户日常使用邮箱时请注意此类邮件,如果发现类似或者可疑的邮件,不要轻易点击链接,并及时通知管理员。用户如果误点击了相关链接,请及时给自己的机器进行杀毒,同时更换自己的'邮箱密码,并密切关注是否有异常IP登陆自己的邮箱。

  三、安全使用邮件

  1.安全的使用环境很重要

  (1)邮箱专人专用,使用公共邮箱在人员变动时请及时更改密码;

  (2)尽量不要在公共计算机上使用邮箱,若使用记得及时退出邮箱;

  (3)在确保网络安全的情况使用企业邮箱;

  (4)客户端电脑安全;

  (5)电脑要及时更新补丁修复漏洞、做好病毒和木马排查工作;

  (6)不浏览不安全的网站,不从一些可疑的钓鱼网站登录邮箱;

  (7)不要轻易打开陌生人发来的网址链接和可疑的附件。

  2.邮箱密码至关重要

  邮箱密码建议同时包含大写字母、小写字母和数字组合的形式,密码长度为10-32个字符,还可根据个人的自身情况设置只有自己能识别的密码。

  3.加强域内账号监管

  要经常查看邮箱是否设置了自动转发,如果不是自己添加的自动转发,请立即更改密码。