案例解析

钓鱼邮件种类繁多，利用邮件骗取回复敏感信息是最简单和常见的钓鱼方式，这种邮件都自称是领导或网站管理，看到这种邮件一般会头脑发热、精神紧张，很容易不假思索就按要求回复了。

安全建议

遇到索要敏感信息的邮件首先要保持冷静、提高警惕。

如果对邮件所说内容不知情，请勿点击链接或回复，直接电话向发件人代表的人员确认。

案例解析

一些宾馆或公共网络的安全性较差，黑客很容易入侵到其网关设备并监控网络流量，如果收发邮件没有加密，黑客抓到这些数据包后很容易还原出邮件正文和附件。这个场景容易出现在一些针对性的商业间谍活动中。

安全建议

收发敏感邮件时要确保传输通道是加密的

WEB邮箱的传输是否加密要看URL是HTTP还是HTTPS,带S说明是加密传输

用邮件客户端的加密设置一般为在发送和接收服务器设置处勾选SSL

个人电脑安全口诀

敏感文件要加密，邮件文件莫忘记；密码设置要复杂，分级安全又好记；软件请到官网下，MD5要对比；

系统补丁及时打，不怕黑客常惦记；文件删除要彻底，硬盘移交须脱密；数据备份要定期，备份文件须加密。

案例解析

勒索病毒邮件一般是英文邮件，主题和正文诱导你打开附件，附件是压缩包，因为病毒文件是js后缀的可执行文件，文件名还用了.txt来伪装成安全的文本文件。此病毒对文档的加密强度很高，只有付款才能解密文档。

安全建议

确保自己的邮件客户端禁止访问可执行文件，可以自己给自己发一个.exe后缀的文件测试一下

要认为所有类型的文件都可能带病毒，不仅仅是exe/js/bat为后缀的可执行文件

虽然你必须要装防病毒软件，但不要完全相信防病毒软件

案例解析

包含链接并链接向钓鱼页面的邮件比较具有迷惑性，因为让受害者看到了和真实登录界面几乎一模一样的网页，受害者就会放低戒心，输入用户名和密码。邮件中的链接也可能直接指向一个挂马页面，打开后直接就会中木马。

安全建议

遇到索要敏感信息的邮件首先要保持冷静、提高警惕

若对邮件所说内容不知情，请勿点击链接，直接电话向发件人代表的人员确认

设置默认浏览器为非IE内核浏览器，因为IE内核浏览器可被利用漏洞相对较多

邮件安全口诀

邮件传输要加密，黑客截获难破译；各种附件谨慎点，可执行文件风险高；

默认浏览器非IE，陌生链接勿点击；遇事冷静莫慌张，电话确认是法宝。