如何防御电子邮件安全威胁？

发布日期：2020-03-02

电子邮件作为一种通信手段其重要性日益增强，电子邮件是所有类型网络威胁的理想想交付平台，不法分子将电子邮件作为一种非常有效的入侵途径，用于窃取篡改数据，伪造欺诈邮件，传播恶意程序等。因而，我们必须正视电子邮件的安全防范问题，最大限度地减少损害。

目前电子邮件大都是通过明文传输的，电子邮件中的信息涉及到商业秘密、个人隐私等内容，这些信息一旦被恶意的攻击者所截获和利用，将会因为暴露个人隐私或泄露商业机密而带来无法挽回的损失。因此，黑客将注意力集中在利用电子邮件安全威胁并不足为奇。

恶意软件交付，自从电子邮件应用程序开始包含附件以来，文件附件就被用于传递恶意软件。当电子邮件应用程序开始支持可执行内容(使用与网络中提供的相同类型的内容)时，黑客很快就学会利用恶意代码来替换这些内容。

网络钓鱼，无论何种形式，网络钓鱼都是指：利用电子邮件或其他类型的消息传递应用程序来进行社会工程活动，以诱骗受害者执行某些操作。普通的网络钓鱼活动会将通用网络钓鱼电子邮件传播到广泛的潜在目标，以便通过诱使用户点击恶意链接来获取用户登陆凭据或通过勒索软件感染用户系统。

欺骗域是黑客用来威胁电子邮件用户的常见策略。被欺骗的域可能位于消息的标题中，以试图欺骗收件人相信该电子邮件来自这个已知域。例如，黑客可能会发送钓鱼消息看似源自收件人的雇主、银行或其他可信来源。

如果采用数字证书加密电子邮件内容，即使服务器遭受攻击、邮箱账户泄露等原因造成邮件泄露，泄露的邮件也是密文，没有用户私钥无法解密阅读邮件内容，黑客即使拿到这样的密文邮件，也没有任何实际价值。

密信(MeSince)是一个免费的安全电子邮件客户端，无缝支持证书加密邮件，采用S/MIME国际标准，使用数字证书自动签名加密每一封邮件，确保邮件内容全程安全、发件人身份真实可信，防止机密邮件泄露、防止钓鱼邮件仿冒。基于S/MIME国际标准，使用数字证书加密邮件，既安全又可信：

(1)邮件全程安全：使用数字证书加密电子邮件内容及附件，只有收件人可以解密阅读。加密后的电子邮件即使被窃取、被泄露也是密文状态，没有私钥无法解密邮件内容，确保电子邮件全程安全。

(2)邮件来源可信：数字证书经CA机构验证身份后颁发，使用数字证书签名电子邮件，可证明发件人真实身份，确认已签名的邮件来源可信，防止钓鱼邮件或带毒邮件仿冒发件人进行钓鱼攻击。

在商务、政务邮件沟通过程中，发件人身份真实性与邮件机密性一样重要。相比之下，PGP加密技术是由发件人自己创建加密证书来加密邮件，没有第三方认证的用户真实身份信息，仅提供加密功能。

(3)全自动配置证书：密信研发团队具有CA基因，密信邮件客户端实现了电子邮件签名和加密证书的全自动配置，实现了让用户像发送明文一样的轻松发送加密邮件，彻底解决了“用户体验差”的难题。

(4)邮件附件云查杀：不仅如此，密信邮件客户端还集成了360云查杀功能，能有效地自动扫描邮件附件是否是恶意文件，自动扫描邮件中外部链接是否是恶意网址，有效了保护用户免收恶意附件和恶意网址的攻击，此服务为免费服务。

(5)高效率无感加密：密信建立了全球加密证书公钥库系统、公共证书自动签发系统、公共密钥管理系统等多个后台支撑基础设施系统，支持密信邮件实现了用户无需事先交换加密证书公钥就可以直接发送加密邮件，彻底解决了“效率太低”的难题。