除了窃取用户电子邮件的内容外,***者还经常把电子邮件和社会工程学知识相结合,对特定用户实施定向******,向用户个人计算机植入***病毒,窃取信息。社会工程学***就是利用人们的心理特征,骗取用户的信任,获取机密信息、系统信息等不公开资料,为******和病毒感染创造有利条件。在电子邮件社会工程学***中,***者会预先掌握目标的工作性质、个人喜好、社会关系等信息,然后向目标用户发送精心构造的电子邮件。
一是邮件包含恶意链接。***者的邮件包含恶意链接,收件人访问恶意链接的网页后,计算机被植入***病毒。
二是邮件包含携带恶意程序的附件。***者的邮件包含精心构造的附件,比如伪装成文本文件的可执行文件,内容是收件人关心的实事、当前的热点等,收件人打开附件的同时,计算机被植入***病毒。
三是邮件附件的零日***。在软件漏洞未修补前,出现的针对该漏洞的***行为,即称为零日***。***者通过交易渠道或者自己挖掘,掌握了一些文件格式的未公开漏洞,例如Office系列、PDF系列、Flash系列、IE系列等,通过零日漏洞利用工具,将***跟零日漏洞捆绑在一起,生成一个正常格式的文件,被***者打开邮件中的文件后即被感染***或者执行指定可执行文件。零日***是最难防范的***,常被***者用于对一些有重要价值资产或重要战略意义的目标实施定向***。
应对电子邮件系统的安全保密威胁,需要用户、电子邮件系统建设运维方的共同努力。机关单位在建设自己的电子邮件系统时,要有整体安全解决方案,既要选择安全性高的邮件系统软件,又要考虑支撑平台的安全性和前端接入的安全防护,部署防护产品。
在日常运维时,要及时升级操作系统和邮件系统软件,更新补丁修补漏洞,加强对邮件系统访问的监控,及时发现异常登录情况。
对于用户来说,在选择电子邮箱方面,应选取防护能力强、安全等级高的电子邮件系统。
一是确认信件来源。收取邮件时采取两不看,即不认识发件人不看、来源不明的信不看,以免受到恶意伪造邮件***。
二是安装并及时更新杀毒软件和终端防护软件等安全防范软件,定期对系统进行杀毒,对下载的邮件和软件也要进行杀毒,养成杀毒的好习惯。
三是使用安全的邮件查看技术。如,虚拟机中查看邮件,或者使用不同的邮件客户端软件查看邮件,同时不自动下载文档、关闭信件预览功能、用纯文字开启信件等等。
其实无论是截获电子邮件或***电子邮箱,还是通过电子邮件***个人计算机,归根到底都是为了窃取信息。假如我们小心翼翼使用邮件还是被盗号怎么办,答案就是把邮件加密。***很厉害,密码能窃取,但是邮箱力都是加密后的密文,也奈何不了。关于邮件加密推荐天御云安的隐秘邮,采用透明加密技术,用户完全感知不到,部署方便。
关键字:邮件安全 透明加密
原文地址:https://blog.51cto.com/14208524/2386871