漫談網絡安全

案例解析

釣魚郵件種類繁多，利用郵件騙取回復敏感信息是最簡單和常見的釣魚方式，這種郵件都自稱是領導或網站管理，看到這種郵件一般會頭腦發熱、精神緊張，很容易不假思索就按要求回復了。

安全建議

遇到索要敏感信息的郵件首先要保持冷靜、提高警惕。

如果對郵件所說內容不知情，請勿點擊鏈接或回復，直接電話向發件人代表的人員確認。

案例解析

一些賓館或公共網絡的安全性較差，黑客很容易入侵到其網關設備并監控網絡流量，如果收發郵件沒有加密，黑客抓到這些數據包后很容易還原出郵件正文和附件。這個場景容易出現在一些針對性的商業間諜活動中。

安全建議

收發敏感郵件時要確保傳輸通道是加密的

WEB郵箱的傳輸是否加密要看URL是HTTP還是HTTPS,帶S說明是加密傳輸

用郵件客戶端的加密設置一般為在發送和接收服務器設置處勾選SSL

個人電腦安全口訣

敏感文件要加密，郵件文件莫忘記；密碼設置要復雜，分級安全又好記；軟件請到官網下，MD5要對比；

系統補丁及時打，不怕黑客常惦記；文件刪除要徹底，硬盤移交須脫密；數據備份要定期，備份文件須加密。

案例解析

勒索病毒郵件一般是英文郵件，主題和正文誘導你打開附件，附件是壓縮包，因為病毒文件是js后綴的可執行文件，文件名還用了.txt來偽裝成安全的文本文件。此病毒對文檔的加密強度很高，只有付款才能解密文檔。

安全建議

確保自己的郵件客戶端禁止訪問可執行文件，可以自己給自己發一個.exe后綴的文件測試一下

要認為所有類型的文件都可能帶病毒，不僅僅是exe/js/bat為后綴的可執行文件

雖然你必須要裝防病毒軟件，但不要完全相信防病毒軟件

案例解析

包含鏈接并鏈接向釣魚頁面的郵件比較具有迷惑性，因為讓受害者看到了和真實登錄界面幾乎一模一樣的網頁，受害者就會放低戒心，輸入用戶名和密碼。郵件中的鏈接也可能直接指向一個掛馬頁面，打開后直接就會中木馬。

安全建議

遇到索要敏感信息的郵件首先要保持冷靜、提高警惕

若對郵件所說內容不知情，請勿點擊鏈接，直接電話向發件人代表的人員確認

設置默認瀏覽器為非IE內核瀏覽器，因為IE內核瀏覽器可被利用漏洞相對較多

郵件安全口訣

郵件傳輸要加密，黑客截獲難破譯；各種附件謹慎點，可執行文件風險高；

默認瀏覽器非IE，陌生鏈接勿點擊；遇事冷靜莫慌張，電話確認是法寶。