初审编辑:
责任编辑:王云峰
2018国家网络安全宣传周系列动漫②——邮件安全篇
电子邮件,人们几乎天天发、天天收。网络信息化时代,电子邮件已经成为常用通信工具,而且也成了企业内部主要的沟通工具。
然而,邮件安全问题也日益突出,逐渐成为电信诈骗、勒索软件攻击的重灾区。如何让邮件更安全?下面这组漫画,大家可以学习一下。
■传输加密
【现象】
一些宾馆或公共网络的安全性较差,黑客很容易入侵到其网关设备并监控网络流量,如果收发邮件没有加密,黑客抓到这些数据包后很容易还原出邮件正文和附件。
【建议】
◆收发敏感邮件时要确保传输通道是加密的
◆WEB邮箱的传输是否加密要看URL(网页地址)是HTTP还是HTTPS,带S说明是加密传输
◆用邮件客户端的加密设置一般为在发送和接收服务器设置处勾选SSL
■钓鱼附件
【现象】
钓鱼邮件种类繁多,利用邮件骗取回复敏感信息是最简单和常见的钓鱼方式。
【建议】
◆望:看邮件发件人地址、签名等信息,是否是你的熟人,是否是系统邮箱,是否是可疑的地址
◆闻:多听周围人的看法,骗子不会骗到所有人
◆问:打电话与相关人员直接确认是最保险的
◆切:懂一些电脑的技术人员可以查一下发件人的真实IP地址、分析一下邮件头内容
■附件病毒
【现象】
流行的勒索病毒邮件多为英文邮件,主题和正文诱导用户打开附件。这种病毒对文档的加密强度很高,可以说是无法破解,只有付款才能解密文档。
【建议】
◆必须要装但不要完全相信防病毒软件
◆确保自己的邮件客户端禁止访问执行文件,可以自己给自己发一个.exe 后缀的文件测试一下
◆所有类型的文件都可能带病毒,不仅仅是exe/js/bat 为后缀的可执行文件,非可执行文件的利用难度较高,需要利用相关漏洞
■恶意链接
【现象】
包含链接并链接向钓鱼页面的邮件比较具有迷惑性,因为让受害者看到了与真实登录界面几乎一模一样的网页,受害者就会放低戒心,输入用户名和密码。邮件中的链接也可能直接指向一个挂马页面,打开后直接就会中木马。
【建议】
◆遇到索要敏感信息的邮件首先要保持冷静、提高警惕
◆若对邮件所说内容不知情,请勿点击链接,直接电话向发件人确认
■邮件安全总结
<邮件安全口诀>
邮件传输要加密,黑客截获难破译;
各种附件谨慎点,可执行文件风险高;
默认浏览器非IE,陌生链接勿点击;
遇事冷静莫慌张,电话确认是法宝。
(监制:高赛 张薇 策划:李政葳 后期:李政葳 范子川 光明网、绿盟科技联合出品)
初审编辑:
责任编辑:王云峰
降水方面,9月17日8时至18日8时,广东南部、香港、澳门、海南岛、广西大部、湖南西部、贵州、重庆南部、云南东部和西南部等地有大到暴雨,其中,广东西南部、广西东部和北部、贵州南部等地的部分地区有大暴雨。[详细]
目前国庆期间的长线出境游报名已经基本结束,中短线仍有部分余位可以接受预订,十一出境游线路价格比平时有不同幅度的上涨,长线产品涨幅约10%左右,短线产品涨幅在30%左右。[详细]
17日晚,中央气象台已停止对台风“山竹”的编号,咆哮多日的“风王”正式退场。16日13时许,“山竹”登陆之前,深圳市气象局官微“深圳天气”甚至还@中央气象台,表示申请除名“山竹”,冷酷的“山竹”该不该除名也引发网友的讨论。[详细]
天津市武清区王庆坨镇曾以生产共享单车闻名,如今镇上店面内已难觅共享单车的踪影。据王庆坨镇自行车行业管理中心张桂生主任估计,今年因缺少订单或受环保督查整改暂时停工的至少有几十家。[详细]
中共中央政治局委员、全国人大常委会副委员长王晨18日在京会见乌兹别克斯坦最高会议立法院主席伊斯梅洛夫。王晨说,中乌建交26年来,两国关系健康稳定发展,展现蓬勃生机。[详细]
图为云南阜外心血管病专家正在为患儿做心脏超声检查。活动当天,在仰光仰金儿童医院共有58名疑似先心病儿童参加筛查,最终确诊的15名患儿将于10月中旬前往昆明实施手术治疗。[详细]