新年伊始,守内安信息科技邮件侦测发现,来历不明邮件有发作之势。为避免“中奖”,大家还是尽早开始防范。有害邮件分以下几种,一种是携带了病毒的邮件,一种是含有HTML或超链接的挂毒挂马网页,还有就是“钓鱼邮件”,这里我们介绍这几种。
病毒邮件
附件中藏污纳垢,有趣的图片,视频,或者网络转帖,大家往往都喜欢在较早时间转发给朋友。只要一时好奇,打开了其中某个文档,那么你的电脑中毒了,并且病毒会自动给你的联系人发送病毒邮件,除此以外还会扫描局域网内所有可用的网络资源,一旦发现可用资源,病毒会拷贝自身到远程计算机的启动目录;病毒还能够自动更新。而且病毒往往自带SMTP引擎,无需借助外界SMTP服务器就可发送病毒邮件。小小一个文档,却神通广大。所以,附件不要随便打开,特别是病毒附件的名称往往非常“诱人”,比如“搞笑照片”、“求职信”等等。挡得住诱惑,就能挡住病毒。
含有挂毒、挂马网页的邮件
在默认情况下,当在收件箱中点击邮件时,在邮件客户端软件的“邮件内容”窗口中就可以预览到邮件的内容,这实际上存在安全隐患。因为现在很多邮件是以HTML格式编写的,在带来和美观界面的同时,也让有些病毒有了可乘之机。
如果HTML格式的邮件中含有恶意代码,当预览这些邮件或点击邮件中的链接时,就容易激活病毒网页或含有木马的网页。虽然在WindowXPSP2中,HTML代码会受到一定的限制。但为了避免病毒的破坏,建议大家用纯文本格式预览邮件。以Outlook为例,点击菜单“工具/选项”,在选项窗口中打开“阅读”面板,勾选其中的“用纯文本格式阅读所有信息”项,就能以纯文本的格式预览邮件的内容了,邮件中除了纯文本之外的任何内容都会以附件的形式保存,可以在确认安全的情况下再将其打开。
钓鱼邮件
“网络钓鱼”一词源于英文单词“Phishing”,“网络钓鱼”事实上就是网络欺诈,它是攻击者利用欺骗性的电子邮件和伪造的网站页面来盗取上网用户重要个人信息(如财务数据、银行信用卡号、网游帐号等)的一种网络攻击手段。比如攻击者以某某商业银行的合法身份给用户发送过来了一封账户余额的确认邮件,而用户从该邮件内容中打开指定的网络链接后,用户在这个网页页面输入的所有银行卡号/密码信息就将被自动记录并会自动发送到攻击者指定的邮箱中。
节日将至,一些不法分子会伪装成一些大型知名的购物或订花网站,并以低价吸引用户登录,从而诱导用户输入自己的网络银行帐号密码等信息,骗取钱财。所以,在春运期间、年货采购、情人节购物等节日中,吃过亏的用户,请三思而后行。
所以,个人用户,请安装杀毒软件,开启病毒邮件过滤功能,可以过滤病毒邮件、部分含有网页挂马挂毒的邮件,对于钓鱼邮件,就无能为力了,只能靠自己的判断力;企业用户,就可以部署守内安的SPAM SQR垃圾邮件网关过滤掉病毒邮件、加载木马病毒的邮件、或钓鱼邮件,避免员工收到类似钓鱼邮件,更可通过上网行为管理将诈骗网路阻挡,使企业内部员工免于登陆钓鱼网站而受骗上当。一个好的企业,更应该替员工着想,提供企业员工一个良好的网络工作环境,才能使员工为企业带来更大的创造力及效益。
