作为邮件服务器管理员,我们可能对如何安全可靠地使用电子邮件有广泛的了解,但最终用户呢?您尽一切努力阻止垃圾邮件和恶意软件,但是如果您不教育您的用户并且其中一个用户点击垃圾邮件中的链接,您的网络可能会变得容易受到攻击。考虑一下这些最近的案例,如果用户掌握了正确的信息来识别网络钓鱼诈骗和其他威胁,这些案例本可以避免。
- CEO欺诈(攻击者欺骗老板或首席执行官以诱骗某人将资金汇给骗子的骗局)和W-2网络钓鱼(诈骗者冒充老板以获取员工税表)正在结合在新的和更广泛的攻击中。
- 一个名为The Dukes的恶意软件开发团队可能负责针对智库和非政府组织进行多次鱼叉式网络钓鱼攻击。这些攻击据称来自透明国际,新美国安全中心(CNAS),国际战略研究所(IISS),欧亚集团和外交关系委员会(CFR)的个人。除了这些鱼叉式网络钓鱼攻击之外,其他攻击还包括包含 Word 或 Excel 文档的针对性较低的垃圾邮件爆炸。指示收件人启用宏,启用后,黑客可以自动下载和运行恶意代码。
- 玩具制造商美泰(Mattel)收到一封网络钓鱼电子邮件,要求向中国支付新的供应商款项。他们的财务主管收到了声称来自新任首席执行官的网络钓鱼电子邮件。标准协议要求两名高级官员批准这些类型的交易。由于财务主管和首席执行官都有资格担任高级官员,她批准了这笔交易,并向中国温州银行汇了3多万美元。你可以在这里阅读更多关于这个故事的信息。
这些只是许多其他备受瞩目的事件中的一些,如果用户更好地了解电子邮件的安全性,这些事件本可以预防。
电子邮件安全不仅仅是电子邮件提供商或管理员的责任。这是每个人的责任。以下是所有邮件服务器管理员应与其用户共享的安全提示列表,以帮助将垃圾邮件和恶意软件保持在绝对最低限度
- 经常更改密码。
- 使用强密码。切勿使用包含“密码”或“letmein”的密码。
- 为每个帐户使用不同的密码。如果您为银行帐户使用与电子邮件帐户相同的密码,则更容易被盗数据。
- 不要打开附件,除非您知道它来自谁并期待它。
- 对于指示您在下载 Word 或 Excel 附件之前启用宏的电子邮件,请谨慎行事。
- 在本地计算机上使用防病毒软件,并确保它与最新的病毒定义保持同步。
- 如果您收到来自不认识的人的附件,请不要打开它。立即删除它。
- 了解如何识别网络钓鱼 - 包含关闭帐户威胁的邮件 - 要求提供个人信息(如密码或社会安全号码)- “紧急”等字眼 - 虚假的紧迫感- 伪造的电子邮件地址- 写作不佳或语法错误
- 将鼠标悬停在链接上,然后再单击它们以查看 URL 是否合法。
- 不要点击链接,而是打开一个新的浏览器并手动输入地址。
- 不要将您的电子邮件地址提供给您不信任的网站。
- 不要将您的电子邮件地址发布到公共网站或论坛。垃圾邮件发送者经常扫描这些网站的电子邮件地址。
- 请勿点击垃圾邮件中的“取消订阅”链接。它只会让垃圾邮件发送者知道您的地址是合法的,这可能会导致您收到更多垃圾邮件。
- 了解信誉良好的企业绝不会通过电子邮件要求提供个人信息。
- 不要在电子邮件中发送个人信息。
- 不要回复垃圾邮件。请注意,如果您回复垃圾邮件,您的回复很可能不会返回到原始垃圾邮件发送者,因为垃圾邮件中的 FROM 标头很可能是伪造的。
- 不要共享密码。
- 请务必注销。
在许多方面,您的网络的强大程度取决于其最薄弱的环节。不要成为那个薄弱环节。除了管理员用来阻止不需要的威胁的工具之外,用户教育也是确保网络安全的关键。