一、邮件安全小技巧
1、 不要随意点击陌生人发送的邮件附件;
2、电子邮件账号不得随意借给他人使用;
3、应当妥善保管自己的电子邮件账号及密码;
4、 在发信时应仔细确认收件人的邮件地址,如果是回复邮件应直接使用“回复”功能,防止误发邮件;
5、 在接受邮件附件时,应先下载附件查杀病毒后,确认安全后方可打开;
6、 重要敏感信息应当使用加密传输;
7、电子邮件的账号密码避免与其他网站的用户名密码相同(防止撞库攻击);
8、请谨慎点击任何带有链接的内容(需要特别注意的是在电子邮件内的超链接。并不是超链接带有可信赖的域名,就表示这样的超链接不带有威胁!也不是所有恶意的超链接都必然会下载恶意软件,或需要被攻击者配合输入账号密码相关数据,毕竟,并非所有人使用网络服务都会随手注销);
9、设置足够复杂的密码;
10、检查你以前的登录,看看是否有任何可疑的东西;
11、不要加载图片,并小心跟踪链接。为了调研他们电子邮件的影响性和有效性,许多公司,特别是新闻提供商,将追踪他们电子邮件中的链接。链接可能不仅跟踪你,还会把你发送到恶意软件或钓鱼网站的站点。
二、邮件安全趋势
根据ASRC 研究中心 (Asia Spam-message Research Center) 与守内安的观察,2019 年总体来说,垃圾邮件与病毒邮件的数量呈现均匀分布,没有哪个月份特别爆量,但是相较于 2018 年,数量稍有增长。邮件量爆发、诈骗邮件与钓鱼攻击在 2019 年第四季度达到全年高峰;BEC诈骗邮件的数量虽然降低,但是BEC事件并未因此缓和。CVE-2014-4114、CVE-2018-0802、CVE-2017-11882这三个 Microsoft Office 文件漏洞利用全年可见;2019 年第一季度被揭露的 WinRAR 漏洞 (包含CVE-2018-20250、CVE-2018-20251、CVE-2018-20252与CVE-2018-20253),皆被用于APT攻击或是渗透测试。