邮件作为重要又不可替代的通讯工具,且又是安全链中较薄弱的一环,我们该如何使用邮件,既提高工作效率又确保安全呢?邮箱密码是邮件大门的钥匙,一项报告评估了2018年度最差密码,这些密码已经连续5年登榜最差密码,极易被破解及撞库攻击。
1) 123456
2) password(密码)
3) 123456789
4) 12345678
5) 12345
6) 111111
7) 1234567
8) sunshine (阳光)
9) qwerty (键盘最上一行)
10) iloveyou
除了前十名,登榜的还有:用户个人名字、出生年月等。也许这些密码正是你某个邮箱的登录密码,今年共有近10%的人使用过其中最差密码中的一个,近3%的人曾经使用过最差密码“123456”。
商务密邮建议,一般密码不应有名字缩写、出生年月,密码最好不要由单一的字母和数字组成,设置密码不应少于12个字符,字符构成最好是混合类型(字母和数字及符号),每个邮箱账号都应该设置不同的密码。
商业电邮攻击
恶意的商业电子邮件在主题中包含有收件人的姓名和职务,其中受到影响最大的是银行和金融服务领域,首席投资官员占到攻击的30%.其它职位的官员也受到了影响,11%的攻击针对CEO,6%的攻击针对财务总监。
种种迹象表明,邮件攻击的对象都是有针对性的,一般人黑客根本就看不上,所以我们要知道黑客如何判断哪位是高管又或者是重要人物的。
商务密邮:一般来说,内部泄露或者是邮件服务器被攻陷进行数据分析,同时犯罪分子会利用一切途径了解企业的运行机制,监听甚至篡改企业高管邮件,以发动隐蔽的诈骗攻击。在诸多黑客攻击事件中,70%以上来自外部威胁,近30%来自内部威胁。
近半数攻击都来自有组织的犯罪分子,近80%的攻击以经济利益为目的。凡是具有国家关键信息基础设施的部门,或者具有重要信息的企业,最容易成为攻击的对象。
所有的风险都是已知的,而且德勤、Equifax、14亿邮箱泄密等事件都被曝光了。人们依旧年复一年地把自己置于这样的风险之下。
所以要养成良好的邮件使用习惯,仔细核对邮件地址避免错发邮件,注意分辨识别钓鱼邮件、诈骗邮件,不随便点击邮件中的链接或图片,首先要做到的是提高自我保护意识,同时利用技术手段对邮件数据进行加密。