一是郵件包含惡意鏈接。***者的郵件包含惡意鏈接，收件人訪問惡意鏈接的網頁後，計算機被植入***病毒。

二是郵件包含攜帶惡意程序的附件。***者的郵件包含精心構造的附件，比如偽裝成文本文件的可執行文件，內容是收件人關心的實事、當前的熱點等，收件人打開附件的同時，計算機被植入***病毒。

三是郵件附件的零日***。在軟件漏洞未修補前，出現的針對該漏洞的***行為，即稱為零日***。***者通過交易渠道或者自己挖掘，掌握了一些文件格式的未公開漏洞，例如Office系列、PDF系列、Flash系列、IE系列等，通過零日漏洞利用工具，將***跟零日漏洞捆綁在一起，生成一個正常格式的文件，被***者打開郵件中的文件後即被感染***或者執行指定可執行文件。零日***是最難防範的***，常被***者用於對一些有重要價值資產或重要戰略意義的目標實施定向***。

應對電子郵件系統的安全保密威脅，需要用戶、電子郵件系統建設運維方的共同努力。機關單位在建設自己的電子郵件系統時，要有整體安全解決方案，既要選擇安全性高的郵件系統軟件，又要考慮支撐平臺的安全性和前端接入的安全防護，部署防護產品。

在日常運維時，要及時升級操作系統和郵件系統軟件，更新補丁修補漏洞，加強對郵件系統訪問的監控，及時發現異常登錄情況。

對於用戶來說，在選擇電子郵箱方面，應選取防護能力強、安全等級高的電子郵件系統。

一是確認信件來源。收取郵件時采取兩不看，即不認識發件人不看、來源不明的信不看，以免受到惡意偽造郵件***。

二是安裝並及時更新殺毒軟件和終端防護軟件等安全防範軟件，定期對系統進行殺毒，對下載的郵件和軟件也要進行殺毒，養成殺毒的好習慣。

三是使用安全的郵件查看技術。如，虛擬機中查看郵件，或者使用不同的郵件客戶端軟件查看郵件，同時不自動下載文檔、關閉信件預覽功能、用純文字開啟信件等等。

其實無論是截獲電子郵件或***電子郵箱，還是通過電子郵件***個人計算機，歸根到底都是為了竊取信息。假如我們小心翼翼使用郵件還是被盜號怎麽辦，答案就是把郵件加密。***很厲害，密碼能竊取，但是郵箱力都是加密後的密文，也奈何不了。關於郵件加密推薦天禦雲安的隱秘郵，采用透明加密技術，用戶完全感知不到，部署方便。

網址：https://mail.tyyunan.com/

關鍵字：郵件安全 透明加密

郵件安全與社會工程學