邮件安全防范首先应建立“零信任”的安全防范意识,在电子邮件系统日常使用时,做到“八看”“七要”,认真识别恶意邮件,积极开展日常防范,沉着应对安全事件。
“八看”谨慎识别钓鱼邮件:
-
看发件人地址。如果是公务邮件,发件人多数会使用工作邮箱,要高度警惕个人邮箱账号或者拼写奇怪的邮箱账号。认真辨别钓鱼邮件的发件人地址是否伪造,比如伪造成本单位域名的邮箱账号或者系统管理员账号。
-
看收件人地址。要高度警惕群发给公司内大量人员的邮件,辨别群发人员是否工作常用联系人或同一工作组织内人员。不要轻信发件人地址中显示的“显示名”,因为显示名可以随便设置,要注意阅读发件邮箱全称。
-
看发件时间。公务邮件发送邮件的时间通常在工作时间内,如果收到邮件是非工作时间,需要提高警惕。
-
看邮件标题。大量钓鱼邮件主题关键字涉及“系统管理员”、“通知”、“订单”、“采购单”、“发票”、“会议日程”、“参会名单”、“历届会议回顾”等,收到此类关键词的邮件,需提高警惕。
-
看正文措辞。对使用“亲爱的用户”、“亲爱的同事”等一些泛化问候的邮件应保持警惕。同时也要对任何制造紧急气氛的邮件提高警惕,如要求“请务必今日下班前完成”,这是让人慌忙中犯错的手段之一。不要放松对“熟人”邮件的警惕。攻击者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件,如果收到了来自信任的朋友或者同事的邮件,你对邮件内容表示怀疑,可直接拨打电话向其核实。
-
看正文目的。一般正规的发件人所发送的邮件是不会索要收件人的邮箱登录账号和密码的,要高度警惕发件人以安全性升级、邮箱扩容、邮箱停用、员工离职以及邮箱搬家等为由索要邮箱登录密码,在收到此类要求的邮件后,要和发件人电话联系确认是否属实,避免上当。
-
看正文内容。当心邮件内容中需要点击的链接地址,若包含“&redirect”字段,很可能就是钓鱼链接;大量的钓鱼邮件使用短链接(例如 http://t.cn/xxxxx)或带链接的文字来迷惑用户。如果接到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件,在点开链接时,还应认真比对链接中的网址是否为单位网址,如果不是,则可能为钓鱼邮件。谨慎使用垃圾邮件的“退订”功能,有些垃圾邮件正文中的“退订”按钮点击之后可能会收到更多的垃圾邮件,或者被植入恶意代码。建议直接将可疑邮件发件人拉进黑名单,拒收后续邮件。
-
看附件内容。当心邮件中的附件信息,不要随便点击下载。诸如word、pdf、excel、PPT、rar 等文件都可能植入木马或间谍程序,尤其是附件中直接带有后缀为.exe、.bat 的可执行文件,千万不要直接点击。应在确认邮件来源安全的前提下,先下载到本地,经过病毒查杀等程序再打开附件。
“七要”提升钓鱼邮件安全防范能力:
-
杀毒软件要安装。安装杀毒软件并定期更新病毒库,开启杀毒软件对邮件附件的扫描功能。同时定期下载和安装系统及软件的更新补丁,修复系统的漏洞,增加安全系数。
-
登录口令要保密。要做到不向任何人主动或轻易地泄露邮箱的密码信息。不要将登录口令贴在办公桌或者易于被发现的记事本上。办公邮箱的密码要定期更换。
-
邮箱账号要绑定手机。将邮箱账号与个人手机号码绑定,不光可以找回密码,也可以接收“异地登录提醒”信息,及时发现异常并进行处置。
-
公私邮箱要分离。电子邮件是政企机构办公的重要工具。切勿使用办公邮箱注册游戏、购物、社交和论坛等第三方应用账户及公共网站的服务,也不要用工作邮箱发送私人邮件。
-
重要文件要做好防护。
(1)及时清空收件箱、发件箱和垃圾箱内不再使用的重要邮件;
(2)备份重要文件,防止被攻击后文件丢失;
(3)重要邮件或附件应加密发送,且正文中不能附带解密密码。
-
要在安全环境下使用邮箱。不要使用公共场所的网络设备执行敏感操作。不要使用公共场所的电脑登入电子信箱、使用即时通讯软件、网上银行或进行其它涉及敏感资料的操作。在无法确定其安全性的前提下,请不要在连接 Wi-Fi 后进行登录和收发邮件,慎防免费无线网络因疏于管理被别有用心人士使用数据截留监侦手段获取用户信息。
-
敏感信息要保护。不要将敏感信息发布到互联网上,用户发布到互联网上的信息和数据会被攻击者收集。攻击者可以通过分析这些信息和数据,有针对性的向用户发送钓鱼邮件