邮件安全提示

邮件安全提示
立里/100611版

  1. 收到有附件的邮件,切勿贸然打开。可以下载后上传到 virustotal.com 检查是否有木马病毒,你的电脑安装的反病毒软件未必能识别所有的木马病毒。请参考: https://www.google.com/buzz/112146833182405219986/T9q4x9av9oK/
    http://lihlii.posterous.com/19499934

  2. 邮件中的链接,在未确认链接目标网址以前,也不要轻易打开,否则可能误中木马病毒。切记:点击 email 中任何连接,要仔细检查链接的地址是否正确。方法是,将鼠标悬停在链接上,看浏览器状态栏显示的链接地址。或者,按右键拷倍链接地址后,帖到文本编辑器中 查看,更清晰。

  3. 如果你收到有附件,帐号过期,密码重置,看似 google 等公司发给你的警告邮件,你要特别谨慎,不要轻易相信点击其中的链接或者打开附件。

  4. 即便是熟知的朋友发来的邮件,也要谨慎对待其中附件和网页链接,防止网狗假冒朋友的信箱发信,或朋友也可能有疏忽。每到纪念日和发生大的公共 事件,网狗就会进行欺诈。网狗常用的欺诈手法是把他人发送的真实的 email 内容替换,添加有木马病毒的附件,欺诈网站链接,冒名发信,这样那些信任邮件表面上显示的发信人 email 地址的朋友就会非常容易上当。

  5. 绝对不要在陌生人,不可信的计算机上登录 gmail 等网络账号,以防止密码被窃取。即便是朋友的机器,也不要做。因为朋友可以信任,但是他的计算机的安全程度未必可信。很可能他也是一个木马病毒的受害者而 不知道。

  6. 有疑问的邮件,请保存源码为 eml 文件,压缩后作为附件发送给 wlaqgw@gmail.com ,作分析研究的材料。

  7. 分享 doc, ppt, xls 文档,最好使用谷歌的文档功能: https://docs.google.com/ 然后共享给邮件联系人(添加对方的邮件地址作为共享人。还可以用这种方式进行协作编辑)。

  8. 不但 exe, scr, pif, bat 等文件可以携带木马病毒, word doc, pdf 也可以携带木马病毒或恶意代码(javascript)。请注意将 Acrobat, Acrobat Reader, Foxit Reader, Office Word, Powerpoint, Excel 等软件中禁止 Javascript 和宏功能,防止不小心打开嵌有木马代码的文档而被窃取电脑的控制权。参考:
  9. rm, rmvb, wmv, asf 等媒体文件中也可以藏有木马病毒网站地址,打开播放时自动访问木马网站下载恶意代码。所以要特别谨慎对待。参考: 禁止 windows media player 自动访问网络获取许可证 取消隐藏文件后缀名 防范木马病毒 http://3.ly/r5tP = https://www.google.com/buzz/104802289453542970648/3LWvpzC47vH/

  10. 请采用 Firefox 浏览器并安装 NoScript 扩展(Addon),默认禁止所有脚本运行,以提高网络安全。

  11. 注意:有些木马欺诈邮件伪装 gmail 附件界面诱惑收信人点击虚假的“以 HTML格式打开”“以 Google 文档打开”“查看”链接,而实际上打开一个欺诈网站窃取密码或者安装木马病毒。所以点击邮件中任何链接,必须仔细鉴别链接的地址。若在 gmail web 界面以 HTML格式打开后无法显示内容的,基本上是木马病毒。若在 gmail web 界面以 HTML格式打开后可以显示内容的,依 然有可能带有木马病毒。

  12. 其他网络安全指南请参考:
  13. 发信给 wlaq-gg+subscribe@googlegroups.com 可订阅网络安全公告邮件组,得到及时的警告通知,技术咨询服务。
By lihlii, on 2010-06-10 at 13:05, under 未分类. 2条评论
Post a comment or leave a trackback: Trackback URL.

留下评论