企业信息防泄密之电子邮件防护法（下）

不法分子如何更有效地实施电子邮件攻击

在日常的邮件使用过程中，如果黑客获得了你的往来邮件相关的内容信息，则可以向接收者发送一封涵盖此上下文的电子邮件。例如，它可以写成“嗨安德烈斯，你能看看简正在处理的报告吗?她提到你会给我们一些反馈”，并从一个看起来合法的电子邮件帐户发送。

一旦他们的计算机遭到入侵，攻击者就可以访问公司网络以扩展网络钓鱼攻击。快速搜索显示，白宫和美国国防部等组织也因类似攻击而受到损害。

应对网络电子邮件攻击的最佳方式

4、合法公司从不通过电子邮件询问敏感信息

切勿通过电子邮件提供敏感信息，如果您收到一封电子邮件，要求您提供信用卡详细信息、税号、社会保障信息或任何其他敏感详细信息，这很可能是骗局。

如果需要数据，请确保您直接通过安全网络登录网站并提交信息。

5、留意电子邮件域

注意发件人的电子邮件地址——如果电子邮件地址似乎不是来自真实的公司提供的帐户，或者似乎与您之前从公司收到的电子邮件不一致，这可能意味着一个危险的信号。尽管这是一封看起来很真实的电子邮件，但如果您仔细观察，电子邮件域不是合法的。

6、注意错误的语法

识别诈骗电子邮件的最简单方法之一是通过错误的语法。黑客并不愚蠢——他们的目标是针对不那么细心、通常没有受过教育的人，因为他们更容易成为受害者。

7、合法公司不会强迫您下载垃圾邮件

您可能会注意到，无论您点击何处，某些电子邮件都会将您重定向到流氓网站或虚假网页——整个电子邮件将是一个巨大的超链接，如果您点击电子邮件中的任何地方，它会自动下载垃圾邮件附件或打开一个不安全的网站。

8、检查链接的文本是否与合法的URL匹配

仔细检查链接到文本的URL。如果它与显示的URL不同，则表明您可能会被定向到不想访问的网站。如果链接与电子邮件的上下文不匹配，请不要相信它。

SSL的存在并不能告诉您有关站点合法性的任何信息，SSL/TLS证书用于加密浏览器和服务器之间的连接，从而避免黑客入侵。

为了确认这个网站是否安全，我们需要弄清楚URL是否来自未知来源，我们建议在点击它之前交叉检查URL。

9、注意恐吓策略

承诺立即致富或赢得数亿彩票是黑客们的常见策略。黑客试图通过提示您这个页面的时效性，从而利用您的焦虑或担忧，以此来让您提供敏感信息。

诈骗者不仅将银行或信用卡提供商用作其网络钓鱼电子邮件的掩护，他们还通过发送似乎来自IRS或其他政府机构的通知来吓唬他们的目标，让他们放弃敏感信息。

10、安装反钓鱼工具栏

今天，大多数浏览器都支持反网络钓鱼工具栏，可以对您访问的网站进行快速检查，并将数据与已知网络钓鱼网页列表进行比较。如果您意外地点击打开恶意网站的链接，工具栏将能够提醒您。

防病毒软件也是检测有害文件的绝佳工具。这些软件会扫描通过互联网传输到您设备上的所有文件。反间谍软件和防火墙设置还可以提供额外的安全层。

目前来说，并没有一种绝对安全的方式来做到避免被网络钓鱼带来的攻击造成企业信息安全受到威胁，但是我们能做的就是企业的员工自上而下不断提升网络信息安全意识，这样才能最终降低企业信息安全受损的概率，保障企业信息安全。