NO.01 发送电子邮件的加密
传输加密
如果公网或酒店的安全性较差,黑客将更容易闯入网关设备并监控网络流量。 如果发送和接收电子邮件未加密,黑客可以捕获这些数据包并恢复电子邮件正文和任何附件。
安全措施
- 发送和接收机密电子邮件时,请务必保护加密的通信路径。
- 您可以通过检查 URL 是 HTTP 还是 HTTPS 来检查发送 WEB 邮件是否加密。 如果它标有 S,则为加密传输。
- 使用电子邮件客户端时,请在发送和接收服务器设置中选择 SSL。
- 使用 PGP 或 S/MIME 等端到端加密工具进一步保护电子邮件的内容。
- 定期更新您的加密协议,避免使用较旧的不安全协议(例如 SSL 2.0/3.0)。
NO.02 基于签名的防病毒软件
网络钓鱼电子邮件
网络钓鱼电子邮件多种多样,使用电子邮件欺骗敏感信息是最简单和最常见的技术。
附件病毒
勒索软件电子邮件通常是英文的,主题行和正文内容会诱使您打开附件。 附件是压缩文件,病毒文件是带有 JS 扩展名的可执行文件,文件名伪装成 txt。 这种病毒对文档的加密非常强烈,以至于他们无法在不付费的情况下解密它们。
安全措施
- 警惕要求提供机密信息的电子邮件。
- 如果您不认识电子邮件的内容,请不要单击或回复链接。 我们建议您通过电话查看。
- 确保您的电子邮件客户端禁止访问可执行文件。
- 请注意,不仅带有 EXE/JS/BAT 扩展名的可执行文件特别重要,因为所有类型的文件都可能包含病毒。
- 即使您安装了防病毒软件,也不要完全依赖它。
- 仔细检查发件人的地址,确保其来自受信任的域。
- 启用垃圾邮件筛选以降低收到恶意电子邮件的可能性。
NO.03 不要点击未知链接
下载更新
包含网络钓鱼站点链接的电子邮件具有很强的欺骗性,当点击链接时,受害者会被带到与实际登录屏幕几乎相同的网页,从而降低警惕并输入他们的用户名和密码。
安全措施
- 警惕要求提供机密信息的电子邮件。
- 不要轻易点击未知链接。
- 使用 Link 的扫描工具验证 Link 的安全性。
- 手动输入 URL,而不是直接点击电子邮件中的链接。
- 为关键账户启用双重身份验证 (2FA),以提供额外的安全保护。
NO.0 4 其他安全措施
安全措施
- 使用互联网时,不要处理机密信息,也不要通过互联网电子邮件传输或处理机密信息。
- 谁使用它是负责任的。 个人电子邮件负责人负责,官方电子邮件负责人实名负责。
- 电子邮件密码应满足复杂性要求并定期更改。 密码长度必须至少为 10 个字符,至少由字母、数字和特殊字符的三种组合组成,并且连续使用不得超过三个月。
- 备份重要文件,不要通过电子邮件发送机密信息。 包含敏感信息的电子邮件应始终存储在本地,并且应在邮件系统中删除相关电子邮件。 机密信息包括各种系统的登录地址和密码、项目报告、合同、招标文件等。 机密信息必须以加密附件的形式发送。
- 提高电子邮件安全意识。 立即删除包含危险信息的电子邮件,避免打开未知的电子邮件附件和链接,并防止网络钓鱼电子邮件攻击。 小心不要检查您的 PC 或智能手机本身是否感染了病毒。 定期检查您的电子邮件帐户登录信息,以确保它没有被黑客入侵或设置为自动转发。
NO.05 EZ 企业邮件
EZ-net Mail 在电子邮件云安全解决方案方面拥有 20 年的经验,已为 500 多家客户提供服务。 其中有 50 多家上市公司。 此外,您可以使用自己的邮件服务器,包括 Exchange Server 和使用 Microsoft Office 365 的公司我们希望您选择 EZ-net 电子邮件云安全服务。如果您有兴趣保护您公司的邮件服务器,请随时与我们联系。
查看我们之前的文章
距离 Office 2016/2019 支持结束还有 6 个月 – 您准备好了吗?
59% 的密码可以在 1 小时内被破解。 公司应该如何控制他们的账户?
EZ-net
EZ-net 提供全面的 IT 支持,以支持在中国的日本公司。 我们提供广泛的服务,包括信息防泄漏系统、个人电脑和服务器的销售和维修、邮件服务器以及综合管理和维护。 如果您对 IT 有任何问题,EZ-net 将根据贵公司的使用情况和预算提出最佳建议。 请随时与我们联系。 (提供日语和中文)
EZ-net 更新了各种 IT 新闻。 如果您有任何问题,请随时与我们联系。 Mail Server 从事电子邮件云安全解决方案已有 20 年的历史。 我们拥有为 500 多家公司的客户提供服务的经验,可以帮助您保护您的电子邮件服务器!
EZ-net
