電子郵件是我們經(jīng)常會使用到的通訊工具，而它在設(shè)計(jì)之初并沒有任何安全考慮，通?；诿魑膮f(xié)議傳輸，沒有加密和驗(yàn)證服務(wù)，攻擊者可在郵件傳輸?shù)娜我夤?jié)點(diǎn)截獲數(shù)據(jù)或篡改內(nèi)容，造成電子郵件數(shù)據(jù)泄露或身份仿冒。

今年的五月份，搜狐董事局主席兼CEO張朝陽表示，“搜狐一名員工的內(nèi)部郵箱密碼被盜，盜賊冒充財(cái)務(wù)部發(fā)信給員工，發(fā)現(xiàn)后技術(shù)部門緊急處理，資金損失總額少于5萬元。”經(jīng)調(diào)查，實(shí)為某員工使用郵件時(shí)被意外釣魚導(dǎo)致密碼泄露，進(jìn)而被冒充財(cái)務(wù)部盜發(fā)郵件。據(jù)統(tǒng)計(jì)，共有24名員工被騙取4萬余元人民幣。

通過新聞報(bào)道可以發(fā)現(xiàn)，近年來圍繞電子郵箱進(jìn)行的詐騙行為并不少見，其主要包括冒充上下游客戶、領(lǐng)導(dǎo)同事的OA釣魚攻擊，包含木馬，目的為竊取公司機(jī)密的病毒郵件等。

什么是OA釣魚攻擊？

所謂OA釣魚，就是攻擊者冒充系統(tǒng)管理員或運(yùn)維人員，給員工發(fā)送釣魚郵件，誘騙員工在仿冒的釣魚網(wǎng)站上，輸入自己的賬號和密碼。攻擊者一旦盜取了員工的賬號和密碼之后，就會以員工的身份登錄郵箱，進(jìn)而向更多的其他員工發(fā)送詐騙郵件。

而對于后續(xù)的受害者來說，由于郵件是來自于內(nèi)部郵箱，可信度大大提升，最終上當(dāng)受騙往往也是在所難免。

如何保護(hù)郵箱安全？

• 提升密碼強(qiáng)度

不論是什么賬號，簡單的密碼永遠(yuǎn)比復(fù)雜的密碼更容易破解，所以要盡可能的設(shè)置比較復(fù)雜的密碼；不要將身份證信息設(shè)置為密碼；不要所有的賬號同用一樣的密碼；要定期更換密碼。

• 提升安全意識

對于釣魚郵件，一般都會附帶各種各樣的鏈接，所以不隨意點(diǎn)擊郵件中的鏈接；收到需要輸入賬號密碼的郵件，即使發(fā)件人為同事或熟人，也需要及時(shí)核實(shí)真?zhèn)危蝗绨l(fā)現(xiàn)陌生郵件，不要輕易點(diǎn)開，可視情況直接刪除。

• 提高電腦防護(hù)

針對病毒類郵件，各大安全軟件基本均可以做到有效防護(hù)，所以可安裝病毒監(jiān)測軟件和網(wǎng)絡(luò)防火墻，添加郵件實(shí)時(shí)監(jiān)測功能。

• 使用正規(guī)渠道登錄

各大郵件運(yùn)營商都有官方登錄網(wǎng)站或手機(jī)APP，用戶在登錄時(shí)，一定要選擇正規(guī)的瀏覽器、網(wǎng)站和APP，切勿通過特殊鏈接輸入郵箱賬號密碼登錄；盡量不要在陌生的設(shè)備上輸入賬號密碼信息；使用完畢后及時(shí)退出賬號并清理記錄。

目前人們普遍更重視的是電話詐騙，但其實(shí)郵箱詐騙的不法行為也一直有發(fā)生，我們一定要提高自身的安全防護(hù)意識，避免個(gè)人利益與企業(yè)安全受到損害。

免責(zé)聲明：素材源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪稿。

cc

收藏 海報(bào)分享