电子邮件安全防范技巧

2024-10-30

一、邮件安全小技巧

1、不要随意点击陌生人发送的邮件附件；

2、电子邮件账号不得随意借给他人使用；

3、应当妥善保管自己的电子邮件账号及密码；

4、在发信时应仔细确认收件人的邮件地址，如果是回复邮件应直接使用“回复”功能，防止误发邮件；

5、在接受邮件附件时，应先下载附件查杀病毒后，确认安全后方可打开；

6、重要敏感信息应当使用加密传输；

7、电子邮件的账号密码避免与其他网站的用户名密码相同（防止撞库攻击）；

8、请谨慎点击任何带有链接的内容（需要特别注意的是在电子邮件内的超链接。并不是超链接带有可信赖的域名，就表示这样的超链接不带有威胁！也不是所有恶意的超链接都必然会下载恶意软件，或需要被攻击者配合输入账号密码相关数据，毕竟，并非所有人使用网络服务都会随手注销）；

9、设置足够复杂的密码；

10、检查你以前的登录，看看是否有任何可疑的东西；

11、不要加载图片，并小心跟踪链接。为了调研他们电子邮件的影响性和有效性，许多公司，特别是新闻提供商，将追踪他们电子邮件中的链接。链接可能不仅跟踪你，还会把你发送到恶意软件或钓鱼网站的站点。

二、邮件安全趋势

根据ASRC 研究中心 (Asia Spam-message Research Center) 与守内安的观察，2019 年总体来说，垃圾邮件与病毒邮件的数量呈现均匀分布，没有哪个月份特别爆量，但是相较于 2018 年，数量稍有增长。邮件量爆发、诈骗邮件与钓鱼攻击在 2019 年第四季度达到全年高峰；BEC诈骗邮件的数量虽然降低，但是BEC事件并未因此缓和。CVE-2014-4114、CVE-2018-0802、CVE-2017-11882这三个 Microsoft Office 文件漏洞利用全年可见；2019 年第一季度被揭露的 WinRAR 漏洞 (包含CVE-2018-20250、CVE-2018-20251、CVE-2018-20252与CVE-2018-20253)，皆被用于APT攻击或是渗透测试。