【网络安全】互联网邮件安全

互联网电子邮件为我们的工作和生活带来了便利，是我们现在重要的通迅工具之一，但同时也带来了不少的安全隐患，影响了我们正常的网络通讯，对社会治安、网络安全乃至国家安全造成安全威胁。常见的安全隐患有哪些，面对这些隐患应该怎么规避风险，我们一起来了解一下。

隐患1：社工邮件。在计算机网络渗透或攻击中，社会工程学是指利用人的一些弱点发起攻击。而利用邮件骗取回复敏感信息，是最常见的一种社会工程学方式。特别是一些带有“尽快回复”“请及时反馈”字样的邮件，更容易使人放松警惕，本能地按照要求给对方回复过去。

安全建议：在收到各类邮件时，首先核对发件人是否正确，提高警惕；如果发现邮件存在不合常理的地方，应该通过其他沟通方式向发件人进行确认。

隐患2：附件病毒。随着勒索病毒的不断进化，目前已经发展到针对特定国家、特定行业开展攻击。并且，为防止反病毒软件的查杀，一些病毒可能隐藏在Office文档中。

安全建议：在收到可疑邮件后，应避免打开其附件文件；在Office中，应避免启用宏和ActiveX功能，特别应该避免为外部文件启用上述功能；在收到外部发来的邮件附件时，应首先使用反病毒软件查杀病毒。

隐患3：恶意链接。随着攻击的不断升级，攻击者可能会制作专门针对某单位业务的钓鱼邮件，以此增强迷惑性。同时，为增强可信度，攻击者还可能会仿冒一个与该单位高度相似的网站，诱导员工在上面输入用户名和密码，这些内容会实时提交给攻击者。

安全建议：收到包含链接的邮件时，应确认链接是否与邮件正文所描述的系统一致；在访问业务系统时，建议通过浏览器中预先保存的书签点击进入，不推荐点击外部发来的链接；手机丢失时，谨防邮箱内收到的“查找手机位置”的邮件。

互联网邮件的安全隐患不止我们这里提到的这几点，作为机关单位工作人员，在使用互联网邮箱时应做到：不点击来历不明的邮件，及时清理历史邮件，定期更换高强度邮箱密码，及时注销不使用的个人邮箱；更要严格遵循“上网信息不涉密，涉密信息不上网”的原则，不使用互联网邮箱传输涉密和敏感信息，不使用商业邮箱传输涉工作信息。切实保护互联网邮箱安全，防范邮箱攻击行为，提高邮件安全保护意识，做到防患于未然，确保邮件安全。

考考你：某机关工作人员小肖为了便利工作，在互联网上为部门注册了一个电子邮箱，下列做法正确的是( )。

A.可以使用该邮箱发送一份标有工作秘密的通知

B.不得使用该邮箱存储、传输、处理、转发涉密信息和敏感信息

C.该邮箱为部门公用，为了方便，可将密码设为“111111”

D.除了国家秘密，其他的文件都可使用该邮箱发送

作者：办公室  魏倪娟

编辑：泾小检新媒体工作室  达佩柔

审核：师继军  蒙伟