專家提醒：企業郵箱用戶不要隨意打開陌生人郵件

作者：騰訊企業郵箱    發布時間：2019-11-17 20:47:35  訪問量：4191  

在我們年齡小的時候，老師和家長給我們上的第一堂安全教育課，就是“不要隨便接受陌生人的東西”。現在在工作中，我們接受最多的安全教育就是網絡教育，那么網絡教育的內容是什么呢？“不要隨意打開陌生人的郵件，更不要下載附件”這就是網絡教育的內容。

不要相信陌生人

在移動互聯網時代，催生了各種技術和新的交流方式，其中電子郵件就是其中非常重要的一份子，可以借助電子郵件進行商務活動，交友、聊天、溝通等社會活動，在今天很多人的銀行對賬單網購交易確認單、帳號密碼重置等都是使用郵件進行活動。這對于郵件釣魚提供了基礎和環境。

釣魚郵件因此成為APT攻擊的重要手法之一，隱藏在電子郵件中的附件中或者url鏈接中，在一定條件下激活，進行破壞和傳播，輕則占用資源、破壞計算機系統部分功能，重則導致重要數據丟失、竊取機密信息，帶來巨大的經濟損失。

釣魚郵件

這幾年，釣魚郵件在及其重要的網絡攻擊事件中扮演了非常重要的角色。

1.2015年俄烏沖突，烏克蘭遭受網絡攻擊

2015 年 3 月攻擊烏克蘭媒體的釣魚郵件，其中一個包含惡意代碼的文檔，攻擊者在文檔中嵌入了惡意宏代碼，一旦用戶打開文檔并運行宏就會對目標系統進行感染。

攻擊者在一封郵件中嵌入一個惡意文檔發送給目標，如果目標主機存在安全隱患，則在打開附件時就會自動運行宏代碼，附件（Excel）打開后顯示如下圖，為了誘導受害者啟用宏，攻擊者還使用烏克蘭語進行了提醒，圖中文字含義為：“注意！該文檔由較新版本的 Office 創建，為顯示文檔內容，必須啟用宏。”

2. 2019年，勒索病毒郵件攻擊泛濫

據國家網絡與信息安全信息通報中心監測發現，2019年3月11日起，境外某黑客組織對我國有關政府部門開展勒索病毒郵件攻擊。郵件主題為“你必須在3月11日下午3點向警察局報到！”，發件人名為“Min，Gap Ryong”，郵件附件名為“03-11-19.rar”。

附件一旦打開，電腦將受到勒索病毒版本號為GANDCRAB V5.2的感染。該病毒使用RSA+Salsa20的加密方式，無法拿到病毒作者手中私鑰，常規情況下無法解密！

無論釣魚郵件如何變化，有一些根本的注意事項還是可以參考的。

1. 收到郵件先看內容，沒有提到產品關鍵詞；

2. 騙子再高明，無非是通過“鏈接”或者“附件”來欺騙我們，手法變化來變化去，最終都落實到這兩個方面；

3. 不點擊郵件、附件中的任何鏈接。不打開不熟悉的附件文件，下載下來的文件要先殺毒；

4. 任何時候，輸入賬號、密碼前，要先確認“網址”是否正確，重要密碼需定期更換。

這就是為什么不要隨意打開陌生人的郵件。同時，希望小編的分享能給您帶來幫助，我司是騰訊企業郵箱授權經銷商，如果在郵箱上有什么疑問，可以隨時來咨詢！

聲明：本文由騰訊企業郵箱收集整理的《專家提醒：企業郵箱用戶不要隨意打開陌生人郵件》，如轉載請保留鏈接:http://www.alysjy.com/news_in/230