电子邮件是我们经常会使用到的通讯工具,而它在设计之初并没有任何安全考虑,通常基于明文协议传输,没有加密和验证服务,攻击者可在邮件传输的任意节点截获数据或篡改内容,造成电子邮件数据泄露或身份仿冒。

电子邮件

今年的五月份,搜狐董事局主席兼CEO张朝阳表示,“搜狐一名员工的内部邮箱密码被盗,盗贼冒充财务部发信给员工,发现后技术部门紧急处理,资金损失总额少于5万元。”经调查,实为某员工使用邮件时被意外钓鱼导致密码泄露,进而被冒充财务部盗发邮件。据统计,共有24名员工被骗取4万余元人民币。

通过新闻报道可以发现,近年来围绕电子邮箱进行的诈骗行为并不少见,其主要包括冒充上下游客户、领导同事的OA钓鱼攻击,包含木马,目的为窃取公司机密的病毒邮件等。

什么是OA钓鱼攻击?

所谓OA钓鱼,就是攻击者冒充系统管理员或运维人员,给员工发送钓鱼邮件,诱骗员工在仿冒的钓鱼网站上,输入自己的账号和密码。攻击者一旦盗取了员工的账号和密码之后,就会以员工的身份登录邮箱,进而向更多的其他员工发送诈骗邮件。

钓鱼邮件

而对于后续的受害者来说,由于邮件是来自于内部邮箱,可信度大大提升,最终上当受骗往往也是在所难免。

如何保护邮箱安全?

  • 提升密码强度

不论是什么账号,简单的密码永远比复杂的密码更容易破解,所以要尽可能的设置比较复杂的密码;不要将身份证信息设置为密码;不要所有的账号同用一样的密码;要定期更换密码。

电子邮件

  • 提升安全意识

对于钓鱼邮件,一般都会附带各种各样的链接,所以不随意点击邮件中的链接;收到需要输入账号密码的邮件,即使发件人为同事或熟人,也需要及时核实真伪;如发现陌生邮件,不要轻易点开,可视情况直接删除。

电子邮件

  • 提高电脑防护

针对病毒类邮件,各大安全软件基本均可以做到有效防护,所以可安装病毒监测软件和网络防火墙,添加邮件实时监测功能。

  • 使用正规渠道登录

各大邮件运营商都有官方登录网站或手机APP,用户在登录时,一定要选择正规的浏览器、网站和APP,切勿通过特殊链接输入邮箱账号密码登录;尽量不要在陌生的设备上输入账号密码信息;使用完毕后及时退出账号并清理记录。

电子邮件

目前人们普遍更重视的是电话诈骗,但其实邮箱诈骗的不法行为也一直有发生,我们一定要提高自身的安全防护意识,避免个人利益与企业安全受到损害。

免责声明:素材源于网络,如有侵权,请联系删稿。