随着网络的普及,邮件攻击已经成为网络攻击的主要手段之一,特别是带有恶意病毒、网页木马程序、特制木马程序以及利用软件漏洞的邮件木马在互联网上泛滥成灾,用户打开和阅读邮件时,木马感染系统,并可借助移动存储设备进行传播;因此邮件安全已经成为了安全领域一个不可忽视,而亟待解决的问题。
但个人看来,邮件攻击不是邮件最大的问题,最大的是机密性,因为相对于电话联系,邮件更有可观性及机密性,所以大多的商业交往多基于邮件,那么怎样确保你的邮件是安全的呢?
我们都知道邮件有很多安全隐患,如软件隐患,电子邮件木马隐患,系统安全隐患等都会给你的邮件带来威胁。下面介绍几种保证邮件安全的常识:
(1)一“查”主要是在收看邮件时,如果存在附件,先将附件保存到本地,然后使用杀毒软件进行查杀。如果是可执行文件,一定要通过物理通讯方式,询问发件人,确保邮件的来源可靠。建议修改文件夹选项,取消“隐藏文件已经文件后缀”选项,使其能够查看文件的实际后缀名称,防止入侵者修改文件后缀,以假乱真,诱使收件人执行木马程序。
(2)二“看”主要是指像看邮件标题,以及寄件人地址,如果邮件有附件,需要先查看附件属性,附件文件是否隐藏了文件后缀。如果邮件客户端程序提供文本查看方式,建议先采用文本查看方式进行查看。
(3)三“堵”就是在发现已经感染病毒的情况下,要及时堵漏,采取相应的补救措施,如果发现系统感染了木马程序,建议恢复系统或者重装操作系统。
(4)使用双向加密软件查看和收发邮件,例如使用具有PGP加密功能的软件来进行邮件的收发,通过个人签名证书等可信任方式来保证邮件的安全,防止假冒、篡改电子邮件。
如果在收看邮件时,不小心感染了邮件木马程序,应当即刻断掉网络,查杀病毒,做好数据备份,如果条件允许,尽量重新恢复系统,并报告网管人员,再次进行系统安全检查等,确保本地网络完全。
这是前辈常告诉我们的方法,不过不是每个人都能做到,这里告诉你一个简单的方法。我们都知道阅读邮件时邮件其实是保存在系统的内存中,但一旦下载到本地就存储在磁盘中,这就保证不了安全了。就是说邮件一旦“落地”就不安全了。所以千万不要下载邮件,除非有不得不做的需要。但这也不是能确保安全的,因为就算你把电脑关闭电源,只要及时用液氮冰冻机箱,然后拔出内存条查到其他的电脑上就能读取上面的信息了。总结一下,要保证你的邮件信息不被泄漏,一定要眼疾手快啊……
