邮件安全提示

来源:https://www.google.com/buzz/104802289453542970648/3p9eht8utUB/%E9%82%AE%E4%BB%B6%E5%AE%89%E5%85%A8%E6%8F%90%E7%A4%BA-%E7%AB%A5%E8%A8%80%E6%97%A0%E5%BF%8C

立里/100610版

  1. 收到有附件的邮件,切勿贸然打开。可以下载后上传到 virustotal.com 检查是否有木马病毒,你的电脑安装的反病毒软件未必能识别所有的木马病毒。请参考: https://www.google.com/buzz/112146833182405219986/T9q4x9av9oK/
    http://lihlii.posterous.com/19499934

  2. 邮 件中的链接,在未确认链接目标网址以前,也不要轻易打开,否则可能误中木马病毒。切记:点击 email 中任何连接,要仔细检查链接的地址是否正确。方法是,将鼠标悬停在链接上,看浏览器状态栏显示的链接地址。或者,按右键拷倍链接地址后,帖到文本编辑器中 查看,更清晰。

  3. 如果你收到有附件,帐号过期,密码重置,看似 google 等公司发给你的警告邮件,你要特别谨慎,不要轻易相信点击其中的链接或者打开附件。

  4. 即 便是熟知的朋友发来的邮件,也要谨慎对待其中附件和网页链接,防止网狗假冒朋友的信箱发信,或朋友也可能有疏忽。每到纪念日和发生大的公共 事件,网狗就会进行欺诈。网狗常用的欺诈手法是把他人发送的真实的 email 内容替换,添加有木马病毒的附件,欺诈网站链接,冒名发信,这样那些信任邮件表面上显示的发信人 email 地址的朋友就会非常容易上当。

  5. 绝对不要在陌生人,不可信的计算机上登录 gmail 等网络账号,以防止密码被窃取。即便是朋友的机器,也不要做。因为朋友可以信任,但是他的计算机的安全程度未必可信。很可能他也是一个木马病毒的受害者而 不知道。

  6. 有疑问的邮件,请保存源码为 eml 文件,压缩后作为附件发送给 wlaqgw@gmail.com ,作分析研究的材料。

  7. 分享 doc, ppt, xls 文档,最好使用谷歌的文档功能: https://docs.google.com/ 然后共享给邮件联系人(添加对方的邮件地址作为共享人。还可以用这种方式进行协作编辑)。

  8. 不 但 exe, scr, pif, bat 等文件可以携带木马病毒, word doc, pdf 也可以携带木马病毒或恶意代码(javascript)。请注意将 Acrobat, Acrobat Reader, Foxit Reader, Office Word, Powerpoint, Excel 等软件中禁止 Javascript 和宏功能,防止不小心打开嵌有木马代码的文档而被窃取电脑的控制权。

  9. rm, rmvb, wmv, asf 等媒体文件中也可以藏有木马病毒网站地址,打开播放时自动访问木马网站下载恶意代码。所以要特别谨慎对待。

  10. 请采用 Firefox 浏览器并安装 NoScript 扩展(Addon),默认禁止所有脚本运行,以提高网络安全。

  11. 注 意:有些木马欺诈邮件伪装 gmail 附件界面诱惑收信人点击虚假的"以 HTML格式打开""以 Google 文档打开""查看"链接,而实际上打开一个欺诈网站窃取密码或者安装木马病毒。所以点击邮件中任何链接,必须仔细鉴别链接的地址。若在 gmail web 界面以 HTML格式打开后无法显示内容的,基本上是木马病毒。若在 gmail web 界面以 HTML格式打开后可以显示内容的,依 然有可能带有木马病毒。

  12. 其他网络安全指南请参考:
  13. 发信给 wlaq-gg+subscribe@googlegroups.com 可订阅网络安全公告邮件组,得到及时的警告通知,技术咨询服务。

没有评论: