电子邮件安全防护

发布时间:2024-04-17 

 

网络信息化时代,电子邮箱已经成为常用通信工具,与我们日常学习、工作密不可分。不法分子往往通过钓鱼邮件,诱导用户点击邮件内超链接文本,获取邮箱账号权限,进而窃取用户敏感数据、密码等信息。因此,掌握电子邮件安全相关知识非常重要。

什么是“钓鱼邮件”

钓鱼邮件是指伪装成同事、合作伙伴、朋友、领导等信任的人或官方机构,通过发送电子邮件的方式,诱使用户回复邮件内容、点击邮件中的链接或者下载打开邮件附件,以达到窃取敏感信息、钱财或在设备上执行恶意代码的目的。这些邮件常常仿冒学校某部门或某机构名义群发,具有一定的欺骗性。

“钓鱼邮件”案例

常见的钓鱼邮件往往有以下特征:

1. 冒充邮箱管理员提示邮箱验证、安全警告、异常等系统消息;

2. 冒充官方系统或机构,如学校部门、OA系统等发布通知;

3. 利用链接或附件内容,诱导输入帐号密码、点击恶意链接或下载病毒软件。

 

1 “钓鱼邮件”示例

 

2 冒充官方通知的“钓鱼邮件”

如何安全使用电子邮件

一、增强钓鱼邮件防范意识

加强安全防范意识,做到“三不要”:

1. 不要在未经核实的邮件中输入相关邮件账号、密码等信息;

2. 不要点击未经核实来源邮件内的任何链接和附件;

3. 不要回复未经核实的邮件

对任何未经核实的不明邮件,请勿盲目点击,均需谨慎确认,否则个人信息将被窃取,给个人造成不必要的损失。

二、提高个人电子邮箱使用安全意识

保护个人电子邮箱,做到“三要”:

1. 邮箱密码要加强

加强邮箱账号密码安全。使用复杂度高的密码且定期修改密码,密码必须包含大小写字母、数字、特殊符号的至少3种组合,密码长度至少8位。建议至少3个月更换一次密码。注意邮箱密码不要与其他信息系统密码一致。不要轻易将密码告知他人;不要随便在互联网上保存账号密码。

2. 邮箱内容要安全

增加邮箱账号安全性。禁止使用邮箱存储或传输涉密和敏感信息,做到上网不涉密,涉密不上网。建议针对我校校园邮箱开启安全锁,为邮箱内文件夹提供独立密码保护,让邮件信息资料更安全。经常使用客户端的账号,建议开启客户端专用密码。

3. 邮箱配置要检查

定期自查邮箱账号配置及使用情况。包括个人信息、自动转发、黑名单、白名单、反垃圾级别、共享邮箱、代收邮箱、pop3设置等。定期查询是否有非本人的成功操作记录,检查邮箱是否存在异常转发、代发情况,如存在,请及时关闭转发、代发功能。

三、冷静应对疑似钓鱼邮件

1. 对于邮箱中“垃圾邮件”文件夹中的邮件,是已经被邮件系统识别,存放具有高度疑似广告、钓鱼、诈骗、病毒、木马等特征邮件的目录,请提高警惕、注意鉴别,勿轻易点击超链接或附件,勿随意填写账号、密码!

2. 任何“系统升级”“用户迁移”“系统备案”等名义发送邮件要求点击链接提供账号、密码的均为钓鱼邮件,请勿相信。

3. 对于来历不明邮件、不明内容的链接或者附件,请勿盲目点击或下载打开,不要在未经证实的网页平台提交账号密码等信息,可先联系相关业务部门确认,谨防钓鱼邮件。

4. 对于内容为勒索或威胁恐吓的邮件,需冷静分析,请勿盲目按照其指令进行操作。

钓鱼邮件套路深,安全防范要当真!


一审:王丽春

二审:王   帆

三审:李文龙