小心!这样的邮件别打开——信息安全意识漫谈系列之(二)

9月17日，我们推出的“注意！你的个人隐私就这样被泄露——信息安全意识漫谈系列（一）”广受好评，不少读者留言希望尽快看到该系列的其他文章。今天，我们就与您一起探讨收发互联网邮件的安全保密问题。

附件病毒

隐患分析

随着勒索病毒的不断进化，目前已经发展到针对特定国家、特定行业开展攻击。并且，为防止反病毒软件的查杀，一些病毒可能不再以Exe文件形式存在，而是隐藏在Office文档中。

安全建议

• 在收到可疑邮件后，应避免打开其附件文件；
• 在Office中，应避免启用宏和ActiveX功能，特别要避免为外部文件启用上述功能；
• 在收到外部发来的邮件附件时，应首先使用反病毒软件查杀病毒。

社工邮件

隐患分析

在计算机网络渗透或攻击中，社会工程学是指利用人的一些弱点发起攻击。而利用邮件骗取回复敏感信息，是最常见的一种社会工程学方式。特别是一些带有“尽快回复”“请及时反馈”字样的邮件，更容易使人放松警惕，本能地按照要求给对方回复过去。

安全建议

• 在收到各类邮件时，首先核对发件人是否正确，提高警惕；
• 如果发现邮件存在不合常理的地方，应通过其他沟通方式向发件人进行确认。

恶意链接

隐患分析

随着攻击的不断升级，攻击者可能会制作专门针对某单位业务的钓鱼邮件，以此增强迷惑性。同时，为增强可信度，攻击者还可能会仿冒一个与该单位高度相似的网站，诱导员工在上面输入用户名和密码，这些内容会实时提交给攻击者。

安全建议

• 收到包含链接的邮件时，应确认链接是否与邮件正文所描述的系统一致；
• 在访问业务系统时，建议通过浏览器中预先保存的书签点击进入，不推荐点击外部发来的链接；
• 手机丢失时，谨防邮箱内收到的“查找手机位置”的邮件。

加密传输

隐患分析

在一些外部的Wi-Fi网络中，可能会有攻击者对流量进行监测。因此，在使用Outlook、Foxmail等邮件客户端，或者在外使用网页版邮箱时，应选择加密的收件 / 发件端口或HTTPS协议，防止攻击者截获邮件正文和附件。

安全建议

• 收发邮件过程中，应确保传输通道加密；
• 针对网页版邮箱，应确认网页协议为 HTTPS，否则存在风险；
• 针对邮箱客户端，应确认收件、发件均使用安全的 SSL（TLS）端口，默认的SMTP和POP3端口可能存在风险。

本期编辑：霍 然