各位老师、同学，大家好！

        电子邮件在日常工作和生活中有着不可或缺的地位。尽管大家的很多沟通工作迁移至即时通信工具上，但是，教学、科研、管理工作涉及的大量文件和工作交互，仍在以电子邮件的形式进行。邮件作为一种通信手段其重要性日益增强，同时其安全问题也逐渐增多，电子邮件成为不法分子常用的、非常有效的入侵途径之一。我们必须正视电子邮件的安全防范问题，最大限度地减少损害。

        电子邮件相关的安全保密威胁可概括为四类：电子邮件被截获、电子邮箱被非法登录控制、电子邮件系统被攻击控制、针对特定用户的电子邮件邮件钓鱼攻击。后果就是个人邮件信息被泄露，个人邮箱成为不法分子攻击他人的工具，自己的终端被植入木马而被控制、终端存储信息被泄露甚至引发财产损失等。

        作为邮件用户，我们需要提升辨别能力。

一、      传输加密：

        严禁使用安全性较差的宾馆网络或公共网络，这些网络往往已经被黑客入侵。

建议：

        ◆收发敏感邮件时要确保传输通道是加密的。

        ◆WEB邮箱的传输是否加密要看URL（网页地址）是HTTP还是HTTPS，须使用HTTPS加密传输。

        ◆用邮件客户端的加密设置一般为在发送和接收服务器设置处勾选SSL。

二、      预防钓鱼附件

钓鱼邮件种类繁多，利用邮件骗取回复敏感信息是最简单和常见的钓鱼方式。

建议：

            ◆望：看邮件发件人地址、签名等信息，是否是你的熟人，是否是系统邮箱，是否是可疑的地址。

            ◆闻：多听周围人的看法，骗子不会骗到所有人。

            ◆问：打电话与相关人员直接确认是最保险的。

            ◆切：懂一些电脑的技术人员可以查一下发件人的真实IP地址、分析一下邮件头内容。

三、      注意附件病毒

附件病毒，一旦打开就感染，尤其勒索病毒无法破解。

建议：

            ◆不要轻易打开附件。

            ◆安装防病毒软件，并保持升级到最新特征库。虽然安装防病毒软件不是万能的，但是不安装防病毒软件是万万不能的。

            ◆确保自己的邮件客户端禁止访问执行文件。

            ◆所有类型的文件都可能带病毒，不仅仅是exe/js/bat 为后缀的可执行文件。

应在确认邮件来源安全的前提下，先下载到本地，如方便和邮件发件人电话联系，经过病毒查杀等程序再打开附件。

四、      恶意链接

包含链接并链接向钓鱼页面的邮件比较具有迷惑性，页面与真实登录界面几乎一模一样，用户放低戒心，输入用户名和密码，造成信息泄露。甚至该链接可能就直接指向一个挂马页面，点击直接就中木马病毒。

正规邮件是不会索要收件人的邮箱登录账号和密码的，要高度警惕发件人以安全性升级、邮箱扩容、邮箱停用、员工离职以及邮箱搬家等为由索要邮箱登录密码，在收到此类要求的邮件后，要和发件人电话联系确认是否属实，避免上当。

大量的钓鱼邮件使用短链接（例如 http://t.cn/xxxxx）或带链接的文字来迷惑用户。如果接到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件，在点开链接时，还应认真比对链接中的网址是否为单位网址，如果不是，则可能为钓鱼邮件。谨慎使用垃圾邮件的“退订”功能，有些垃圾邮件正文中的“退订”按钮点击之后可能会收到更多的垃圾邮件，或者被植入恶意代码。建议直接将可疑邮件发件人拉进黑名单，拒收后续邮件。

建议：

            ◆遇到索要敏感信息的邮件首先要保持冷静、提高警惕。

            ◆若对邮件所说内容不知情，请勿点击链接，直接电话向发件人确认。

五、      邮件安全注意事项

    1.  终端杀毒软件要安装和升级

    2.  重要文件做防护

    3.  要在安全环境下使用邮箱

    4.  公私邮箱要分离

    5.  邮件使用强口令、登录要保密

    6.  邮箱账号要绑定手机

    7.  未经确认的附件和链接不点击、不下载

    8.  敏感信息要保护

    9.  涉密不上网，上网不涉密

网络与信息中心

2022年9月7日