专家提醒：企业邮箱用户不要随意打开陌生人邮件

作者：腾讯企业邮箱    发布时间：2019-11-17 20:47:35  访问量：3952  

在我们年龄小的时候，老师和家长给我们上的第一堂安全教育课，就是“不要随便接受陌生人的东西”。现在在工作中，我们接受最多的安全教育就是网络教育，那么网络教育的内容是什么呢？“不要随意打开陌生人的邮件，更不要下载附件”这就是网络教育的内容。

不要相信陌生人

在移动互联网时代，催生了各种技术和新的交流方式，其中电子邮件就是其中非常重要的一份子，可以借助电子邮件进行商务活动，交友、聊天、沟通等社会活动，在今天很多人的银行对账单网购交易确认单、帐号密码重置等都是使用邮件进行活动。这对于邮件钓鱼提供了基础和环境。

钓鱼邮件因此成为APT攻击的重要手法之一，隐藏在电子邮件中的附件中或者url链接中，在一定条件下激活，进行破坏和传播，轻则占用资源、破坏计算机系统部分功能，重则导致重要数据丢失、窃取机密信息，带来巨大的经济损失。

钓鱼邮件

这几年，钓鱼邮件在及其重要的网络攻击事件中扮演了非常重要的角色。

1.2015年俄乌冲突，乌克兰遭受网络攻击

2015 年 3 月攻击乌克兰媒体的钓鱼邮件，其中一个包含恶意代码的文档，攻击者在文档中嵌入了恶意宏代码，一旦用户打开文档并运行宏就会对目标系统进行感染。

攻击者在一封邮件中嵌入一个恶意文档发送给目标，如果目标主机存在安全隐患，则在打开附件时就会自动运行宏代码，附件（Excel）打开后显示如下图，为了诱导受害者启用宏，攻击者还使用乌克兰语进行了提醒，图中文字含义为：“注意！该文档由较新版本的 Office 创建，为显示文档内容，必须启用宏。”

2. 2019年，勒索病毒邮件攻击泛滥

据国家网络与信息安全信息通报中心监测发现，2019年3月11日起，境外某黑客组织对我国有关政府部门开展勒索病毒邮件攻击。邮件主题为“你必须在3月11日下午3点向警察局报到！”，发件人名为“Min，Gap Ryong”，邮件附件名为“03-11-19.rar”。

附件一旦打开，电脑将受到勒索病毒版本号为GANDCRAB V5.2的感染。该病毒使用RSA+Salsa20的加密方式，无法拿到病毒作者手中私钥，常规情况下无法解密！

无论钓鱼邮件如何变化，有一些根本的注意事项还是可以参考的。

1. 收到邮件先看内容，没有提到产品关键词；

2. 骗子再高明，无非是通过“链接”或者“附件”来欺骗我们，手法变化来变化去，最终都落实到这两个方面；

3. 不点击邮件、附件中的任何链接。不打开不熟悉的附件文件，下载下来的文件要先杀毒；

4. 任何时候，输入账号、密码前，要先确认“网址”是否正确，重要密码需定期更换。

这就是为什么不要随意打开陌生人的邮件。同时，希望小编的分享能给您带来帮助，我司是腾讯企业邮箱授权经销商，如果在邮箱上有什么疑问，可以随时来咨询！

声明：本文由腾讯企业邮箱收集整理的《专家提醒：企业邮箱用户不要随意打开陌生人邮件》，如转载请保留链接:http://www.qq366.cn/news_in/230