上篇中，小編傳授了安全秘籍的“弱口令防范”式，是不是有種恍然大明白的感覺(jué)？（沒(méi)看過(guò)的請(qǐng)自學(xué)：《企業(yè)安全秘籍之“弱口令防范”式》）今天重點(diǎn)來(lái)嘮嘮網(wǎng)絡(luò)江湖的另一個(gè)坑：電子郵件。

案例：小明正在工作，他收到一封來(lái)自某銀行的郵件，內(nèi)容大概是“本銀行推出免費(fèi)的網(wǎng)銀安全防釣魚(yú)工具，您可以下載來(lái)保護(hù)您的財(cái)產(chǎn)安全”等等，并在結(jié)尾附上了下載鏈接，小明沒(méi)有多想就點(diǎn)擊下載安裝了軟件，并在新軟件中輸入了銀行的賬戶及密碼。兩天后，他收到了一個(gè)短信，顯示銀行賬戶已被刷走5萬(wàn)元。到底是誰(shuí)偷走了他的錢(qián)？

郵件眾“坑”揭秘

這個(gè)案件的罪魁就是釣魚(yú)郵件。釣魚(yú)郵件指利用偽裝的電郵，欺騙收件人賬號(hào)、口令等信息回復(fù)給指定的接收者；或引導(dǎo)收件人連接到特制的網(wǎng)頁(yè)，這些網(wǎng)頁(yè)通常會(huì)偽裝成真實(shí)網(wǎng)站的樣子，如銀行、理財(cái)?shù)木W(wǎng)頁(yè)，令登錄者信以為真，輸入銀行卡號(hào)碼、賬戶名稱及密碼等個(gè)人信息，從而實(shí)施信息竊取。

不想掉進(jìn)郵件攻擊的坑，就得認(rèn)清它們的真面目，我們來(lái)扯扯郵件攻擊最常見(jiàn)的坑到底有哪些。

“坑”之釣魚(yú)郵件：在大多數(shù)釣魚(yú)郵件中，攻擊者通常會(huì)冒充企業(yè)系統(tǒng)管理員發(fā)送郵件，以郵箱升級(jí)、郵箱停用等理由誘騙企業(yè)用戶登錄釣魚(yú)網(wǎng)站，進(jìn)而騙取企業(yè)員工的賬號(hào)、密碼、姓名、職務(wù)等信息。

“坑”之郵件在線廣告鏈接：這類坑可謂是“郵件攻擊”大坑中的神坑，俗稱“遍地開(kāi)花”。通常郵件中都含有讓人心動(dòng)的虛假?gòu)V告鏈接，其實(shí)它的真實(shí)目的是用來(lái)轟炸郵箱的，就是阻止郵箱正常工作。一旦點(diǎn)擊鏈接，其中的病毒軟件就會(huì)植入公司內(nèi)部局域網(wǎng)，竊取機(jī)密內(nèi)容。

“坑”之郵件惡意代碼攻擊：每當(dāng)休假之后，是不是感覺(jué)郵件多到要“爆炸”？別著急點(diǎn)開(kāi)，其中的郵件可能有來(lái)自不明身份的發(fā)件人，有受到惡意代碼攻擊的風(fēng)險(xiǎn)。

“坑”之帶危險(xiǎn)附件的電子郵件：這類伎倆往往比較高端，發(fā)件人一般是公安局等官方身份，聲稱模擬系統(tǒng)錯(cuò)誤，提供一些誘人的交易，揚(yáng)言要關(guān)閉賬戶等。

“坑”之黑客入侵：在此類攻擊中，黑客會(huì)直接黑掉員工電子郵件賬戶，冒充該賬戶向處在關(guān)鍵位置的員工發(fā)出指令，指示其共享敏感數(shù)據(jù)、往指定賬戶轉(zhuǎn)賬匯款等等。

“坑”之郵箱賬號(hào)問(wèn)題：這類坑一般就和各位少俠（企業(yè)員工）的安全防護(hù)意識(shí)有關(guān)，主要是郵箱賬戶的弱密碼威脅。（是不是眼熟？防范“弱口令”多么重要?。┯捎谏掀行【幰呀?jīng)科普過(guò)“弱密碼”的風(fēng)險(xiǎn)，在此就不過(guò)多贅述。

出“坑”秘籍

看過(guò)上述的案例和郵件眾“坑”的揭秘，想要點(diǎn)開(kāi)電子郵箱的小手是不是在瑟瑟發(fā)抖？別著急，出“坑”秘籍來(lái)了~

“郵件安全防范”式：

1、郵件服務(wù)器防范。安裝殺毒軟件和防火墻，及時(shí)更新病毒庫(kù)，定時(shí)查殺病毒；

2、使用“強(qiáng)口令”設(shè)置郵件賬戶密碼。（重要的事情說(shuō)N遍！還不清楚如何設(shè)置“強(qiáng)口令”的武林同道，請(qǐng)自行去前篇補(bǔ)課）；

3、對(duì)于郵件中要求提供任何關(guān)于自己的隱私（賬號(hào)、密碼等）的郵件，要謹(jǐn)慎對(duì)待；

4、對(duì)于含有虛假?gòu)V告的鏈接，請(qǐng)直接刪除郵件，不要回復(fù)，也不要轉(zhuǎn)發(fā)給其他同事或朋友；

5、點(diǎn)開(kāi)郵件前務(wù)必確認(rèn)發(fā)件人，不要開(kāi)啟可疑附件，防止惡意攻擊類郵件。