漫談網(wǎng)絡(luò)安全

案例解析

釣魚郵件種類繁多，利用郵件騙取回復(fù)敏感信息是最簡單和常見的釣魚方式，這種郵件都自稱是領(lǐng)導(dǎo)或網(wǎng)站管理，看到這種郵件一般會頭腦發(fā)熱、精神緊張，很容易不假思索就按要求回復(fù)了。

安全建議

遇到索要敏感信息的郵件首先要保持冷靜、提高警惕。

如果對郵件所說內(nèi)容不知情，請勿點擊鏈接或回復(fù)，直接電話向發(fā)件人代表的人員確認。

案例解析

一些賓館或公共網(wǎng)絡(luò)的安全性較差，黑客很容易入侵到其網(wǎng)關(guān)設(shè)備并監(jiān)控網(wǎng)絡(luò)流量，如果收發(fā)郵件沒有加密，黑客抓到這些數(shù)據(jù)包后很容易還原出郵件正文和附件。這個場景容易出現(xiàn)在一些針對性的商業(yè)間諜活動中。

安全建議

收發(fā)敏感郵件時要確保傳輸通道是加密的

WEB郵箱的傳輸是否加密要看URL是HTTP還是HTTPS,帶S說明是加密傳輸

用郵件客戶端的加密設(shè)置一般為在發(fā)送和接收服務(wù)器設(shè)置處勾選SSL

個人電腦安全口訣

敏感文件要加密，郵件文件莫忘記；密碼設(shè)置要復(fù)雜，分級安全又好記；軟件請到官網(wǎng)下，MD5要對比；

系統(tǒng)補丁及時打，不怕黑客常惦記；文件刪除要徹底，硬盤移交須脫密；數(shù)據(jù)備份要定期，備份文件須加密。

案例解析

勒索病毒郵件一般是英文郵件，主題和正文誘導(dǎo)你打開附件，附件是壓縮包，因為病毒文件是js后綴的可執(zhí)行文件，文件名還用了.txt來偽裝成安全的文本文件。此病毒對文檔的加密強度很高，只有付款才能解密文檔。

安全建議

確保自己的郵件客戶端禁止訪問可執(zhí)行文件，可以自己給自己發(fā)一個.exe后綴的文件測試一下

要認為所有類型的文件都可能帶病毒，不僅僅是exe/js/bat為后綴的可執(zhí)行文件

雖然你必須要裝防病毒軟件，但不要完全相信防病毒軟件

案例解析

包含鏈接并鏈接向釣魚頁面的郵件比較具有迷惑性，因為讓受害者看到了和真實登錄界面幾乎一模一樣的網(wǎng)頁，受害者就會放低戒心，輸入用戶名和密碼。郵件中的鏈接也可能直接指向一個掛馬頁面，打開后直接就會中木馬。

安全建議

遇到索要敏感信息的郵件首先要保持冷靜、提高警惕

若對郵件所說內(nèi)容不知情，請勿點擊鏈接，直接電話向發(fā)件人代表的人員確認

設(shè)置默認瀏覽器為非IE內(nèi)核瀏覽器，因為IE內(nèi)核瀏覽器可被利用漏洞相對較多

郵件安全口訣

郵件傳輸要加密，黑客截獲難破譯；各種附件謹慎點，可執(zhí)行文件風(fēng)險高；

默認瀏覽器非IE，陌生鏈接勿點擊；遇事冷靜莫慌張，電話確認是法寶。