为增强全校师生的网络安全意识和防护能力给大家准备了一些网络安全防范小知识。
网络安全之电子邮件安全
一、邮件安全小技巧
1、 不要随意点击陌生人发送的邮件附件;
2、电子邮件账号不得随意借给他人使用;
3、应当妥善保管自己的电子邮件账号及密码;
4、 在发信时应仔细确认收件人的邮件地址,如果是回复邮件应直接使用“回复”功能,防止误发邮件;
5、 在接受邮件附件时,应先下载附件查杀病毒后,确认安全后方可打开;
6、 重要敏感信息应当使用加密传输;
7、电子邮件的账号密码避免与其他网站的用户名密码相同(防止撞库攻击);
8、请谨慎点击任何带有链接的内容(需要特别注意的是在电子邮件内的超链接。并不是超链接带有可信赖的域名,就表示这样的超链接不带有威胁!也不是所有恶意的超链接都必然会下载恶意软件,或需要被攻击者配合输入账号密码相关数据,毕竟,并非所有人使用网络服务都会随手注销);
9、设置足够复杂的密码;
10、检查你以前的登录,看看是否有任何可疑的东西;
11、不要加载图片,并小心跟踪链接。为了调研他们电子邮件的影响性和有效性,许多公司,特别是新闻提供商,将追踪他们电子邮件中的链接。链接可能不仅跟踪你,还会把你发送到恶意软件或钓鱼网站的站点。
二、邮件安全趋势
根据ASRC 研究中心 (Asia Spam-message Research Center) 与守内安的观察,2019 年总体来说,垃圾邮件与病毒邮件的数量呈现均匀分布,没有哪个月份特别爆量,但是相较于 2018 年,数量稍有增长。邮件量爆发、诈骗邮件与钓鱼攻击在 2019 年第四季度达到全年高峰;BEC诈骗邮件的数量虽然降低,但是BEC事件并未因此缓和。CVE-2014-4114、CVE-2018-0802、CVE-2017-11882这三个 Microsoft Office 文件漏洞利用全年可见;2019 年第一季度被揭露的 WinRAR 漏洞 (包含CVE-2018-20250、CVE-2018-20251、CVE-2018-20252与CVE-2018-20253),皆被用于APT攻击或是渗透测试。
