银行|企业安全秘籍之“邮件安全防范”式软件|病毒|网络安全

【银行|企业安全秘籍之“邮件安全防范”式】上篇中，小编传授了安全秘籍的“弱口令防范”式，是不是有种恍然大明白的感觉？今天重点来唠唠网络江湖的另一个坑：电子邮件。
案例：小明正在工作，他收到一封来自某银行的邮件，内容大概是“本银行推出免费的网银安全防钓鱼工具，您可以下载来保护您的财产安全”等等，并在结尾附上了下载链接，小明没有多想就点击下载安装了软件，并在新软件中输入了银行的账户及密码。两天后，他收到了一个短信，显示银行账户已被刷走5万元。到底是谁偷走了他的钱？
邮件众“坑”揭秘
这个案件的罪魁就是钓鱼邮件。钓鱼邮件指利用伪装的电邮，欺骗收件人账号、口令等信息回复给指定的接收者；或引导收件人连接到特制的网页，这些网页通常会伪装成真实网站的样子，如银行、理财的网页，令登录者信以为真，输入银行卡号码、账户名称及密码等个人信息，从而实施信息窃取。
不想掉进邮件攻击的坑，就得认清它们的真面目，我们来扯扯邮件攻击最常见的坑到底有哪些。
“坑”之钓鱼邮件：在大多数钓鱼邮件中，攻击者通常会冒充企业系统管理员发送邮件，以邮箱升级、邮箱停用等理由诱骗企业用户登录钓鱼网站，进而骗取企业员工的账号、密码、姓名、职务等信息。
“坑”之邮件在线广告链接：这类坑可谓是“邮件攻击”大坑中的神坑，俗称“遍地开花” 。通常邮件中都含有让人心动的虚假广告链接，其实它的真实目的是用来轰炸邮箱的，就是阻止邮箱正常工作。一旦点击链接，其中的病毒软件就会植入公司内部局域网，窃取机密内容。
“坑”之邮件恶意代码攻击：每当休假之后，是不是感觉邮件多到要“爆炸”？别着急点开，其中的邮件可能有来自不明身份的发件人，有受到恶意代码攻击的风险。
“坑”之带危险附件的电子邮件：这类伎俩往往比较高端，发件人一般是公安局等官方身份，声称模拟系统错误，提供一些诱人的交易，扬言要关闭账户等。
“坑”之黑客入侵：在此类攻击中，黑客会直接黑掉员工电子邮件账户，冒充该账户向处在关键位置的员工发出指令，指示其共享敏感数据、往指定账户转账汇款等等。
“坑”之邮箱账号问题：这类坑一般就和各位少侠（企业员工）的安全防护意识有关，主要是邮箱账户的弱密码威胁。（是不是眼熟？防范“弱口令”多么重要！）由于上篇中小编已经科普过“弱密码”的风险，在此就不过多赘述。
出“坑”秘籍
看过上述的案例和邮件众“坑”的揭秘，想要点开电子邮箱的小手是不是在瑟瑟发抖？别着急，出“坑”秘籍来了~
“邮件安全防范”式：
1、邮件服务器防范。安装杀毒软件和防火墙，及时更新病毒库，定时查杀病毒；
2、使用“强口令”设置邮件账户密码。（重要的事情说N遍！还不清楚如何设置“强口令”的武林同道，请自行去前篇补课）；
3、对于邮件中要求提供任何关于自己的隐私（账号、密码等）的邮件，要谨慎对待；
4、对于含有虚假广告的链接，请直接删除邮件，不要回复，也不要转发给其他同事或朋友；
5、点开邮件前务必确认发件人，不要开启可疑附件，防止恶意攻击类邮件。
来源：国家网络安全宣传周河北活动平台
关注河北新闻网，了解河北最新新闻。