1. 程式人生 > >郵件安全與社會工程學

郵件安全與社會工程學

網頁 推薦 獲取 定向 好習慣 打開 發現 mail 可執行

除了竊取用戶電子郵件的內容外,***者還經常把電子郵件和社會工程學知識相結合,對特定用戶實施定向******,向用戶個人計算機植入***病毒,竊取信息。社會工程學***就是利用人們的心理特征,騙取用戶的信任,獲取機密信息、系統信息等不公開資料,為******和病毒感染創造有利條件。在電子郵件社會工程學***中,***者會預先掌握目標的工作性質、個人喜好、社會關系等信息,然後向目標用戶發送精心構造的電子郵件。

一是郵件包含惡意鏈接。***者的郵件包含惡意鏈接,收件人訪問惡意鏈接的網頁後,計算機被植入***病毒。

二是郵件包含攜帶惡意程序的附件。***者的郵件包含精心構造的附件,比如偽裝成文本文件的可執行文件,內容是收件人關心的實事、當前的熱點等,收件人打開附件的同時,計算機被植入***病毒。

三是郵件附件的零日***。在軟件漏洞未修補前,出現的針對該漏洞的***行為,即稱為零日***。***者通過交易渠道或者自己挖掘,掌握了一些文件格式的未公開漏洞,例如Office系列、PDF系列、Flash系列、IE系列等,通過零日漏洞利用工具,將***跟零日漏洞捆綁在一起,生成一個正常格式的文件,被***者打開郵件中的文件後即被感染***或者執行指定可執行文件。零日***是最難防範的***,常被***者用於對一些有重要價值資產或重要戰略意義的目標實施定向***。

應對電子郵件系統的安全保密威脅,需要用戶、電子郵件系統建設運維方的共同努力。機關單位在建設自己的電子郵件系統時,要有整體安全解決方案,既要選擇安全性高的郵件系統軟件,又要考慮支撐平臺的安全性和前端接入的安全防護,部署防護產品。

在日常運維時,要及時升級操作系統和郵件系統軟件,更新補丁修補漏洞,加強對郵件系統訪問的監控,及時發現異常登錄情況。

對於用戶來說,在選擇電子郵箱方面,應選取防護能力強、安全等級高的電子郵件系統。

一是確認信件來源。收取郵件時采取兩不看,即不認識發件人不看、來源不明的信不看,以免受到惡意偽造郵件***。

二是安裝並及時更新殺毒軟件和終端防護軟件等安全防範軟件,定期對系統進行殺毒,對下載的郵件和軟件也要進行殺毒,養成殺毒的好習慣。

三是使用安全的郵件查看技術。如,虛擬機中查看郵件,或者使用不同的郵件客戶端軟件查看郵件,同時不自動下載文檔、關閉信件預覽功能、用純文字開啟信件等等。

其實無論是截獲電子郵件或***電子郵箱,還是通過電子郵件***個人計算機,歸根到底都是為了竊取信息。假如我們小心翼翼使用郵件還是被盜號怎麽辦,答案就是把郵件加密。***很厲害,密碼能竊取,但是郵箱力都是加密後的密文,也奈何不了。關於郵件加密推薦天禦雲安的隱秘郵,采用透明加密技術,用戶完全感知不到,部署方便。

網址:https://mail.tyyunan.com/

關鍵字:郵件安全 透明加密

郵件安全與社會工程學