邮件钓鱼?黑客入侵?浅谈一下邮件安全与防护

.001 邮件简介

在我们日常生活中,少不了使用邮件的习惯。在这个网络信息时代,电子邮件已经成为了常用信息交流工具,也是很多企业内部交流工具。

不过,邮件的安全问题也逐渐严重,逐渐成为了钓鱼软件,勒索诈骗的重要工具,如何让自己安全的使用邮件,带来一组漫画让大家知道这些!

本文章所有漫画来源 - 2018国家网络安全宣传周系列动漫

.002 邮件安全与防护加密传输

1.加密传输

在日常生活中,我们接触的公共网络,有些网络安全性较差,比如宾馆,免费wifi热点,部分公共场合网络等等,如果你使用的邮件并没有进行加密(https),黑客完全可以通过网络劫持你发送的数据,通过抓包等方式获取邮件信息,并且还原邮件正文。

■建议

  • 收发敏感邮件时,一定要确保自己所处于的网络环境是加密,安全的。
  • WEB邮箱传输邮件时一定要看网址(URL)的开头是否为HTTPS,如果是HTTPS证明已经加密,如果是HTTP证明并没有加密,请停止敏感邮件收发操作。
  • 用邮件客户端的加密设置一般为在发送和接收服务器设置处勾选SSL,这样才能保证信息安全

2.钓鱼邮件&链接&文件

所谓钓鱼应该是诈骗的最常用方式了,那么最基本的邮件钓鱼也就是利用邮件骗取敏感信息了。

其次就是邮件伪造官方内容,向你发送一个软件(exe)或者发送一条链接,并配上官方的语气(或者其他言语)诱导你点进去,一旦点击就有可能已经上当了。

这个方法最常见,也最有效,下面和大家说说如何防范钓鱼手段。

  • 学会观察。首先得观察他的邮件账号,是不是朋友,或者是官方邮件,其次就是可疑地址了。
  • 判断内容。一般各种大型服务商的邮件只是提醒与推销活动等等,比如银行,游戏,或者其他,永远记住大型服务商永远不会要你在邮件下载任何软件或者打开任何可疑链接,甚至是充值,或者提醒你什么什么卡内余额异常消费,这些全部为钓鱼邮件!

这里简单举个例子,2017年下半年,绝地求生(pubg)正是热火朝天的游戏,骗子怎么可能放过这些大鱼呢?当时就出现了各种钓鱼邮件,伪装成steam官方客服邮件,诱导你点进去他们的链接,因为仿造太好,很多萌新玩家就点进去了,自己账号也就被盗取了,我收到过那个邮件,首先他的邮箱账号就是可疑的,其次内容伪造,虽然与steam一模一样,但是他的链接不是HTTPS加密,并且链接也不是steam官网链接,直接判断为钓鱼邮件。

  • 请求帮助。如果自己不能判断,请别先随意点开邮件链接或者下载里面提供的软件,可以找懂这些的朋友帮忙判断,这样可以做到万无一失。

.003 总结

所谓道高一尺,魔高一丈。如今的信息时代我们能做到的仅仅只是尽可能保护个人信息不泄露给恶意人员,有攻击就有防御,有防御就有攻击,攻防这条路上永远不会停止。

身为普通网民,得学会一些基本的安全防护,这样才能让这些低端钓鱼手段无从下手。

Like

Leave a Reply

Your Email address will not be published. The required items are marked with *