近期,乌云漏洞报告平台宣布接到一起惊人的数据泄密报告,某邮箱用户数据库疑似泄露,泄露信息包括用户名、密码、密码密保信息、登录IP以及用户生日等。 从这影响的覆盖面来看,相当大,肯定有不少人吓到了。尤其是用此邮箱绑定Apple ID的用户更是愁得不行,这件事再一次让公众意识到了数据安全的严峻性。
在垃圾邮件、病毒邮件、恶意邮件、钓鱼邮件的浪潮中,邮件服务提供商的技术再好,服务体系再完善,电子邮箱还是会遇到这样或者那样的侵害。因为保障邮箱的安全,不单单是服务商的责任,在一定程度上和我们的使用习惯有着直接或者间接的关系。以下是我们平时使用过程的一些陋习,看看你能占多少:
一、 电子邮件问题
1. 用免费邮箱帐户收发敏感的公司信息
免费邮箱终归离不开免费,安全方面在一定程度上是远不及企业邮箱的。当你用免费邮箱收发公司重要的敏感的信息时候,请确保这些数据没有被截获的危险。
2. 群发邮件不考虑后果
当你在邮件地址中填写多个电子邮件地址进行群发的时候,如果不做特殊处理,你是否考虑过其中的一个用户会看到所有的群发地址,你群发的对象会全部泄露。安全抵达还好,如果感染到恶意软件,那你就是发送垃圾邮件的罪魁祸首。
3. 随意的“回复全部”
很多时候,邮件的泄密并不是漏洞引起的,而在于个人的疏忽。在你点击“回复全部”而不是“回复”按钮的时候,那你的邮件发送又会是什么结果呢?
4. 删除的电子邮件并不意味着彻底消失
邮件从“XX箱”中删除的时候,在一定程度上不意味着这封电子邮件就永远消失。实际上,对那些实时备份的服务商来讲,删除了的邮件通常都还会存在于备份文件夹中,或是远程服务器上,多年以后,或许它还会出现的。
5. 通过电子邮件发送银行帐号和密码
网上购物的平台可以相信,因为他们对银行帐号的保护工作是一丝不苟的。当你用电子邮件传送账号或者密码的时候,你就要考虑是否有被截获的可能。同理,当网上购物平台要求你将私人信息写入电子邮件中的话,你应该对它们产生怀疑。
6. 信任你的朋友的电子邮件
也许对陌生邮件地址的来信会提高警惕,但有些时候也应对好友的电子邮件提高警惕。你的好友的邮件地址很有可能中毒或者被黑客盗取,借用关系毫无防备的撒网传播。事实上,有些时候病毒木马的大量肆虐都是因为一个用户邮箱被害,接二连三的将好友牵扯进来的。
7. 没有加密你重要的电子邮件
对邮件进行加密在一定程度上可以对付想监视你邮件的那些人,当一些人偷窥你的电子邮件信息时,看到加密文件,这些黑客就不知所云了。
8. 没有使用数字签名
数字签名是防止电子邮件欺骗的又一有效方法。通过数字签名,你可以知道对方是谁,电子邮件来自哪里,以及电子邮件的完整性等等。通过数字签名,在一定程度上可以大大的保护电子邮件的安全。
二、 浏览器问题
1. 在登出帐户后立即关闭浏览器
当你在公共办公场合登陆邮箱时候,你要做的不是关闭邮箱,而是确保浏览器完全关闭。因为一些电子邮件服务在你退出电子邮箱后仍显示你的用户名,那样你的邮箱就危险了。
2. 没有删除浏览器的缓存、历史记录习惯
网上冲浪的时候,浏览器会保存大量的缓存页面,这其中不单包含了你填写过的一些表单,更重要的是包含了你登陆邮箱的用户名和密码。为了确保安全,在关闭浏览器的同时要即时的清理缓存,以免落入贼人之手。
难道电子邮箱到处都是漏洞?答案是否定的,以上只是我们在互联网生活中的一些不良习惯,而黑客往往抓的都是这些细节、这些漏洞。如果选用一款严谨的加密安全邮箱,也许会避免上述部分安全隐患
腾翔安全邮(微信公众号:tecshield)采用最新国密算法,摒弃传统用户名密码登陆方式,对邮件内容和传送过程全程加密,彻底粉碎删除邮件并无法恢复。可防止邮件信息泄密、邮件内容被篡改,培养用户养成良好的使用习惯。