你的邮箱安全么?

E-mail这个古老而又便捷的通讯方式已经让各大生活服务沉迷其中,买一张动车票会有邮件通知,订购家具也会有邮件通知,工资条还是会用邮件通知。


既然这么多基础服务都会使用到电子邮件,那邮箱内必然就会包含各种各样的个人信息,常见的有:

  • 姓名--购买动车票时的邮件通知。
  • 家庭住址--订购家具时的收货地址确认。
  • 手机号--订购家具时的联系电话。
  • 生日--从各大网站的生日祝福邮件日期得到。
  • 工作伙伴邮箱等等

黑客通过非常手段劫持了你的邮箱后,他可以做什么:

  • 盗取个人信息和财务

利用你的个人信息,通过邮箱重置密码,去各网站盗取账号并加以利用。


  • 诈骗

利用所劫持的邮箱冒充当事人索要公司通讯录及联系方式;索要银行账号及密码要求转账到安全用户或者打款给客户等。


  • 病毒木马传播

利用所劫持的邮箱,传播带有木马病毒附件的邮件或链接。

Tips:要知道,当年粉碎了伊朗核计划的“震网”病毒的始作俑者就是用带有蠕虫病毒的电子邮件来进行传播的呀~

那作为用户,该如何保证电子邮件的安全呢?(以腾讯邮箱为例)

01 “检查邮箱安全设置”



确认开启邮箱安全登录。

说明:由于企业微信默认使用企业提供的账号密码登录,一旦账号信息泄露,存在被他人利用的风险。

如何检查?

进入微信绑定后按照操作指引完成绑定,微信绑定后登录邮箱需要微信授权。


检查是否有绑定未知的第三方客户端设备。

说明:当邮箱绑定了第三方客户端收发邮件时,所有邮件均可在第三方客户端中查看利用,所以请检查客户端专用密码中是否存在未知设备。

如何检查?

登录邮箱后,在设置中的微信绑定处可查看,当发现邮箱使用异常时,请将老旧密码停用生成新密码后再使用第三方邮件客户端进行邮件收发。


使用IMAP和SMTP服务时,确保使用加密的SSL进行传输。

说明:当未使用SSL加密传输邮件时,会被不法分子截取数据包后利用内部信息,所以使用SSL加密的安全协议传输邮件更为可靠。

如何检查?

第三方客户端设置中,将SSL选项勾中,并使用993和465端口进行邮件收发。


02 “识别风险邮件”



不要轻易点开陌生邮件中的链接。正文中如果有链接地址,切忌直接打开,大量的钓鱼邮件使用短链接(例如http://t.cn/zWU7f71)或带链接的文字来迷惑用户。如果接到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件,在点开链接时,还应认真比对链接中的网址是否为单位网址,如果不是,则可能为钓鱼邮件。


不要放松对“熟人”邮件的警惕。攻击者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件,如果收到了来自信任的朋友或者同事的邮件,你对邮件内容表示怀疑,可直接拨打电话向其核实。


打开附件时千万谨慎。打开附件时需要检查:附件扩展名,很多钓鱼邮件会伪装成DOC, PDF等类型的文件,图标会仿造,但是文件实际是EXE可执行文件。


文件打开异常。打开时提示没有权限打开或者文件损坏时,切勿将问题文件发给他人,避免病毒传播。出现相关问题请求助IT人员。