2018國家網絡安全宣傳周系列漫畫②丨不止倣冒、釣魚、駭客入侵，郵件安全還得避開這些坑

　　2018國家網絡安全宣傳周系列動漫②——郵件安全篇

　　電子郵件，人們幾乎天天發、天天收。網絡信息化時代，電子郵件已經成為常用通信工具，而且也成了企業內部主要的溝通工具。

　　然而，郵件安全問題也日益突出，逐漸成為電信詐騙、勒索軟體攻擊的重災區。如何讓郵件更安全？下面這組漫畫，大家可以學習一下。

　　　　■傳輸加密

　　【現象】

　　一些賓館或公共網絡的安全性較差，駭客很容易入侵到其網關設備並監控網絡流量，如果收發郵件沒有加密，駭客抓到這些數據包後很容易還原出郵件正文和附件。

　　【建議】

　　◆收發敏感郵件時要確保傳輸通道是加密的

　　◆WEB郵箱的傳輸是否加密要看URL（網頁地址）是HTTP還是HTTPS，帶S説明是加密傳輸

　　◆用郵件客戶端的加密設置一般為在發送和接收伺服器設置處勾選SSL

　　　　■釣魚附件

　　【現象】

　　釣魚郵件種類繁多，利用郵件騙取回復敏感信息是最簡單和常見的釣魚方式。

　　【建議】

　　◆望：看郵件發件人地址、簽名等信息，是否是你的熟人，是否是系統郵箱，是否是可疑的地址

　　◆聞：多聽周圍人的看法，騙子不會騙到所有人

　　◆問：打電話與相關人員直接確認是最保險的

　　◆切：懂一些電腦的技術人員可以查一下發件人的真實IP地址、分析一下郵件頭內容

　　　　■附件病毒

　　【現象】

　　流行的勒索病毒郵件多為英文郵件，主題和正文誘導用戶打開附件。這種病毒對文檔的加密強度很高，可以説是無法破解，只有付款才能解密文檔。

　　【建議】

　　◆必須要裝但不要完全相信防病毒軟體

　　◆確保自己的郵件客戶端禁止訪問執行文件，可以自己給自己發一個.exe 尾碼的文件測試一下

　　◆所有類型的文件都可能帶病毒，不僅僅是exe/js/bat 為尾碼的可執行文件，非可執行文件的利用難度較高，需要利用相關漏洞

　　　　■惡意連結

　　【現象】

　　包含連結並連結向釣魚頁面的郵件比較具有迷惑性，因為讓受害者看到了與真實登錄介面幾乎一模一樣的網頁，受害者就會放低戒心，輸入用戶名和密碼。郵件中的連結也可能直接指向一個挂馬頁面，打開後直接就會中木馬。

　　【建議】

　　◆遇到索要敏感信息的郵件首先要保持冷靜、提高警惕

　　◆若對郵件所説內容不知情，請勿點擊連結，直接電話向發件人確認

　　　　■郵件安全總結

　　　　<郵件安全口訣>

　　郵件傳輸要加密，駭客截獲難破譯；

　　各種附件謹慎點，可執行文件風險高；

　　默認瀏覽器非IE，陌生連結勿點擊；

　　遇事冷靜莫慌張，電話確認是法寶。

　　　　（監製：高賽 張薇 策劃：李政葳 後期：李政葳 范子川  光明網、綠盟科技聯合出品）