保护电子邮件的防范措施?
电子邮件的防范措施包括:
使用安全电子邮件:安全电子邮件通过使用数字证书对邮件进行数字签名和加密,保证邮件的真实性和不被其他人偷阅。
对电子邮件及其系统进行病毒防护:选择一款可靠的防毒软件,借用防毒软件中的邮件实时监视功能,在接收邮件过程中进行病毒扫描,有效防止邮件病毒的侵入。对于防毒软件要注意定期升级更新,否则就很难对新病毒进行查杀。其次,了解一些邮件病毒具有的广泛共性以便识别邮件病毒。当收到邮件时先看邮件大小,如果发现邮件中无内容,无附件,邮件自身又较大,则可能包含有病毒,如果附件的后缀名是双后缀也极有可能是病毒,直接删除即可。另外,由于一些客户端程序一直以来都是黑客们照顾的重点,同时这些程序存在一些安全漏洞,因此要及时更新电子邮件客户端程序,下载升级补丁。
设置信箱过滤:电子邮箱的过滤器可使用户按照邮件的来源,接收者,主题,长度来设置过滤规则。过滤器可设置在本地的电子邮件客户端程度上,也可直接通过浏览器在POP3信箱的内部进行设置。在设置时,要注意’’接收信件大小’’选项,建议将这个数值控制在电子信箱容量的1/3左右,如果发过来信件大小超过了这一数值,就被认为是邮件炸弹,而直接被系统舍弃。通过邮箱过滤不仅可以防止垃圾邮件,还可以过滤掉一些带病毒邮件,使其不进入收件箱中,减少病毒感染的机会。
公共场所电子邮件安全防范:网吧、学校公共机房、单位等公共场所接收发送电子邮件,由于其它人都有机会接触你收发电子邮件的机器,这样电子邮件很容易被别人窃取,所以要特别注意公共场所电子邮件的安全。如果使用电子邮件客户端程序收发电子邮件,注意对邮箱进行加密,否则别人可以直接查看你接收和发送出去的电子邮件,或者你在查阅邮件后直接把邮件彻底删除,注意要从垃圾箱里面清除掉被删除邮件,避免别人查阅到你的邮件。
锁定身份:通过添加多因素身份验证(MFA)等额外保护来保护帐户和身份。切勿重复使用密码并始终更改默认密码。
建立针对金融欺诈的协议和流程:建立和培训应对BEC的预案和流程,以防止BEC和金融欺诈带来财务损失,例如要求多个审批者或“带外”供应商验证才能将资金转移到新账户。此外,还需要辅以对应的安全意识培训,以防陷入网络钓鱼。
对电子邮件采取零信任安全方法:必须验证电子邮件中发生的所有通信。通过评估发件人以外的消息的有效性来消除隐含的信任风险,以降低来自被入侵的合作伙伴可能引入的风险。选择一个安全系统,可以检测入侵并控制来自入侵组织的通信,将零信任方法扩展到电子邮件安全。