網(wǎng)絡(luò)安全宣傳周系列動(dòng)漫——郵件安全篇

分類:動(dòng)漫制作    發(fā)布時(shí)間:2019年09月17日    點(diǎn)擊:2485次

網(wǎng)絡(luò)安全宣傳周系列動(dòng)漫——郵件安全篇



電子郵件,人們幾乎天天發(fā)、天天收。網(wǎng)絡(luò)信息化時(shí)代,電子郵件已經(jīng)成為常用通信工具,而且也成了企業(yè)內(nèi)部主要的溝通工具。

然而,郵件安全問題也日益突出,逐漸成為電信詐騙、勒索軟件攻擊的重災(zāi)區(qū)。如何讓郵件更安全?下面這組漫畫,大家可以學(xué)習(xí)一下。

■傳輸加密

【現(xiàn)象】

一些賓館或公共網(wǎng)絡(luò)的安全性較差,黑客很容易入侵到其網(wǎng)關(guān)設(shè)備并監(jiān)控網(wǎng)絡(luò)流量,如果收發(fā)郵件沒有加密,黑客抓到這些數(shù)據(jù)包后很容易還原出郵件正文和附件。

【建議】

◆收發(fā)敏感郵件時(shí)要確保傳輸通道是加密的

◆WEB郵箱的傳輸是否加密要看URL(網(wǎng)頁地址)是HTTP還是HTTPS,帶S說明是加密傳輸

◆用郵件客戶端的加密設(shè)置一般為在發(fā)送和接收服務(wù)器設(shè)置處勾選SSL

■釣魚附件

【現(xiàn)象】

釣魚郵件種類繁多,利用郵件騙取回復(fù)敏感信息是最簡(jiǎn)單和常見的釣魚方式。

【建議】

◆望:看郵件發(fā)件人地址、簽名等信息,是否是你的熟人,是否是系統(tǒng)郵箱,是否是可疑的地址

◆聞:多聽周圍人的看法,騙子不會(huì)騙到所有人

◆問:打電話與相關(guān)人員直接確認(rèn)是最保險(xiǎn)的

◆切:懂一些電腦的技術(shù)人員可以查一下發(fā)件人的真實(shí)IP地址、分析一下郵件頭內(nèi)容

■附件病毒

【現(xiàn)象】

流行的勒索病毒郵件多為英文郵件,主題和正文誘導(dǎo)用戶打開附件。這種病毒對(duì)文檔的加密強(qiáng)度很高,可以說是無法破解,只有付款才能解密文檔。

【建議】

◆必須要裝但不要完全相信防病毒軟件

◆確保自己的郵件客戶端禁止訪問執(zhí)行文件,可以自己給自己發(fā)一個(gè).exe 后綴的文件測(cè)試一下

◆所有類型的文件都可能帶病毒,不僅僅是exe/js/bat 為后綴的可執(zhí)行文件,非可執(zhí)行文件的利用難度較高,需要利用相關(guān)漏洞

■惡意鏈接

【現(xiàn)象】

包含鏈接并鏈接向釣魚頁面的郵件比較具有迷惑性,因?yàn)樽屖芎φ呖吹搅伺c真實(shí)登錄界面幾乎一模一樣的網(wǎng)頁,受害者就會(huì)放低戒心,輸入用戶名和密碼。郵件中的鏈接也可能直接指向一個(gè)掛馬頁面,打開后直接就會(huì)中木馬。

【建議】

◆遇到索要敏感信息的郵件首先要保持冷靜、提高警惕

◆若對(duì)郵件所說內(nèi)容不知情,請(qǐng)勿點(diǎn)擊鏈接,直接電話向發(fā)件人確認(rèn)

■郵件安全總結(jié)

<郵件安全口訣>

郵件傳輸要加密,黑客截獲難破譯;

各種附件謹(jǐn)慎點(diǎn),可執(zhí)行文件風(fēng)險(xiǎn)高;

默認(rèn)瀏覽器非IE,陌生鏈接勿點(diǎn)擊;

遇事冷靜莫慌張,電話確認(rèn)是法寶。

最近發(fā)表