隨着因特網的普及，電子郵件已經成爲現代人生活和工作中最常用的通信工具之一。據不完全統計，Internet上每天傳送的電子郵件達數十億份。

什麼是郵件安全？

電子郵件在網絡中是以明文形式傳輸和存儲，個人隱私和公司機密隨時存在被截獲和瀏覽的風險。郵件安全問題日益突出，逐漸成爲電信詐騙、勒索軟件攻擊的重災區。

研究調查顯示，近3/4的網絡釣魚、惡意軟件和勒索軟件攻擊都是通過電子郵件登堂入室的。

很多網絡釣魚都是利用看起來合法的郵件誘騙受害者點擊惡意鏈接或打開附附件，從而往受害者系統中植入惡意軟件，爲攻擊者盜取機密信息或徹底搞癱受害者的網絡。

另外還有攻擊者黑掉電子郵件賬戶並冒充該賬戶向處在關鍵位置的員工發出指令，指示其共享敏感數據或往指定銀行賬戶轉賬匯款。

如何讓郵件更安全？

安全風險有哪些？

1、一些賓館或公共網絡的安全性較差，黑客很容易入侵到其網關設備並監控網絡流量，如果收發郵件沒有加密，黑客抓到這些數據包後很容易還原出郵件正文和附件。

2、釣魚郵件種類繁多，利用郵件騙取回復敏感信息是最簡單和常見的釣魚方式。

3、流行的勒索病毒郵件多爲英文郵件，主題和正文誘導用戶打開附件。這種病毒對文檔的加密強度很高，可以說是無法破解，只有付款才能解密文檔。

4、包含鏈接並鏈接向釣魚頁面的郵件比較具有迷惑性，讓受害者看到了與真實登錄界面幾乎一模一樣的網頁，受害者就會放低戒心，輸入用戶名和密碼。郵件中的鏈接也可能直接指向一個掛馬頁面，打開後直接就會中木馬。

如何規避風險？

收發敏感郵件時要確保傳輸通道是加密的；

WEB郵箱的傳輸是否加密要看URL（網頁地址）是HTTP還是HTTPS，帶S說明是加密傳輸；

用郵件客戶端的加密設置一般爲在發送和接收服務器設置處勾選SSL。

看郵件發件人地址、簽名等信息，是否是你的熟人，是否是系統郵箱，是否是可疑的地址；

多聽周圍人的看法，騙子不會騙到所有人；

打電話與相關人員直接確認是最保險的；

懂一些電腦的技術人員可以查一下發件人的真實IP地址、分析一下郵件頭內容。

必須要裝但不要完全相信防病毒軟件；

確保自己的郵件客戶端禁止訪問執行文件，可以自己給自己發一個.exe 後綴的文件測試一下；

所有類型的文件都可能帶病毒，不僅僅是exe/js/bat 爲後綴的可執行文件，非可執行文件的利用難度較高，需要利用相關漏洞。

遇到索要敏感信息的郵件首先要保持冷靜、提高警惕；

若對郵件所說內容不知情，請勿點擊鏈接，直接電話向發件人確認。

關注企業郵件安全

近年來，企業員工因爲輕信釣魚郵件而遭遇網絡詐騙的事件屢屢發生，特此提醒廣大企業加強針對電子郵件攻擊的員工安全培訓，以下是培訓可着重開展的幾個方面：

安全培訓項目應該是根據每個員工的角色來定製的，其內容必須符合該員工負責的業務領域。

公司企業可以安排白帽子專家進行攻防演習。可以利用高管賬號模擬賬號被黑攻擊，評估員工會如何響應被黑賬號發來的請求。這種切身體驗式的方法可幫助公司企業及其員工更加了解自身抵禦電子郵件攻擊的能力。

電子郵件安全培訓項目的結果不應該只是人力資源和安全團隊的職責範圍，部門領導或辦公室主管都應負有責任。澆鑄一種“電子郵件安全人人有責”的氛圍，也可有力支撐安全培訓項目應針對各個業務領域個性化定製的概念。

最後，送上四格漫畫給大家

都是常見的電子郵件攻擊案例

希望大家引起警惕和重視