随着因特网的普及,电子邮件已经成为现代人生活和工作中最常用的通信工具之一,在师生的校内外文件往来和日常沟通中发挥着重要作用。
电子邮件在获得广泛应用的同时,在安全性方面受到的威胁也越来越大,逐渐成为网络攻击的目标。攻击者常通过欺骗手段诱惑受害者打开附件、点击链接或泄露信息。
如何保护我们的电子邮件安全呢?您需要了解以下安全风险。
1 、邮箱密码安全
您可能觉得a123456、abc000这样的密码简单好记,事实上它大量存在于网络中,黑客破解这种密码几乎轻而易举,这种过于简单的登录密码是必须修改的。
【建议】
◆电子邮箱用户应妥善保管邮箱密码,并设置复杂度高的密码,如使用弱密码,请立即进行更换。
◆邮箱密码长度应不少于8位,且必须包含数字、小写字母、大写字母及其它特殊字符中的2种或者2种以上字符组合,建议定期更换密码,至少半年更换一次密码。
◆建议在邮箱安全设置中开启二次验证登录方式,通过手机短信验证码实现“安全二次验证”。
2 、钓鱼邮件
钓鱼邮件指利用伪装的电子邮件,欺骗收件人将账号、密码等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,令登录者信以为真,输入账户名称及密码等而被盗取。
【建议】
◆学校电子邮箱唯一网址为https://mail.wnmc.edu.cn,请仔细核对,不要在未经核实的邮件中输入相关邮件账号、密码等信息。
◆谨慎核对邮件的发件人和收件人完整地址,是否是可疑的地址。学校邮箱的后缀为@wnmc.edu.cn,切勿轻信未经核实来源的邮件,不要被发件人名称误导。
◆不要轻易打开不明邮件及来历不明的链接、附件等,注意不要被钓鱼邮件所欺骗。如需填写个人信息的,一定要再三核对网站的真实性。
3 、邮件附件病毒
流行的勒索病毒邮件多为英文邮件,主题和正文诱导用户打开附件。这种病毒对文档的加密强度很高,可以说是无法破解,只有付款才能解密文档。
【建议】
◆加强计算机系统安全防护措施,安装必要的杀毒软件并及时升级、更新病毒库,定期进行木马、病毒扫描查杀。
◆确保自己的邮件客户端禁止访问执行文件。
◆所有类型的文件都可能带病毒,不仅仅是exe/js/bat 为后缀的可执行文件。
◆不要轻易打开不明邮件及来历不明的链接、附件等。
4 、邮件恶意链接
包含链接并链接向钓鱼页面的邮件比较具有迷惑性,因为让受害者看到了与真实登录界面几乎一模一样的网页,受害者就会放低戒心,输入用户名和密码。邮件中的链接也可能直接指向一个挂马页面,打开后直接就会中木马病毒。
【建议】
◆遇到索要敏感信息的邮件首先要保持冷静、提高警惕。
◆若对邮件所说内容不知情,请勿点击链接,直接电话向发件人确认。
(图片来源于网络)