电子邮箱存在的风险

随着因特网的普及，电子邮件已经成为现代人生活和工作中最常用的通信工具之一，在师生的校内外文件往来和日常沟通中发挥着重要作用。

电子邮件在获得广泛应用的同时,在安全性方面受到的威胁也越来越大，逐渐成为网络攻击的目标。攻击者常通过欺骗手段诱惑受害者打开附件、点击链接或泄露信息。

如何保护我们的电子邮件安全呢？您需要了解以下安全风险。

1 、邮箱密码安全

您可能觉得a123456、abc000这样的密码简单好记，事实上它大量存在于网络中，黑客破解这种密码几乎轻而易举，这种过于简单的登录密码是必须修改的。

【建议】

◆电子邮箱用户应妥善保管邮箱密码，并设置复杂度高的密码，如使用弱密码，请立即进行更换。

◆邮箱密码长度应不少于8位，且必须包含数字、小写字母、大写字母及其它特殊字符中的2种或者2种以上字符组合，建议定期更换密码，至少半年更换一次密码。

◆建议在邮箱安全设置中开启二次验证登录方式，通过手机短信验证码实现“安全二次验证”。

2 、钓鱼邮件

钓鱼邮件指利用伪装的电子邮件，欺骗收件人将账号、密码等信息回复给指定的接收者；或引导收件人连接到特制的网页，这些网页通常会伪装成和真实网站一样，令登录者信以为真，输入账户名称及密码等而被盗取。

【建议】

◆学校电子邮箱唯一网址为https://mail.wnmc.edu.cn，请仔细核对，不要在未经核实的邮件中输入相关邮件账号、密码等信息。

◆谨慎核对邮件的发件人和收件人完整地址，是否是可疑的地址。学校邮箱的后缀为@wnmc.edu.cn，切勿轻信未经核实来源的邮件，不要被发件人名称误导。

◆不要轻易打开不明邮件及来历不明的链接、附件等，注意不要被钓鱼邮件所欺骗。如需填写个人信息的，一定要再三核对网站的真实性。

 3 、邮件附件病毒

流行的勒索病毒邮件多为英文邮件，主题和正文诱导用户打开附件。这种病毒对文档的加密强度很高，可以说是无法破解，只有付款才能解密文档。

【建议】

◆加强计算机系统安全防护措施，安装必要的杀毒软件并及时升级、更新病毒库，定期进行木马、病毒扫描查杀。

◆确保自己的邮件客户端禁止访问执行文件。

◆所有类型的文件都可能带病毒，不仅仅是exe/js/bat 为后缀的可执行文件。

◆不要轻易打开不明邮件及来历不明的链接、附件等。

 4 、邮件恶意链接

包含链接并链接向钓鱼页面的邮件比较具有迷惑性，因为让受害者看到了与真实登录界面几乎一模一样的网页，受害者就会放低戒心，输入用户名和密码。邮件中的链接也可能直接指向一个挂马页面，打开后直接就会中木马病毒。

【建议】

◆遇到索要敏感信息的邮件首先要保持冷静、提高警惕。

◆若对邮件所说内容不知情，请勿点击链接，直接电话向发件人确认。

本地电脑安装防护软件，时刻检查系统漏洞，不给木马可乘之机。