上篇中，小編傳授了安全秘籍的“弱口令防范”式，是不是有種恍然大明白的感覺？今天重點來嘮嘮網絡江湖的另一個坑：電子郵件。

　　案例：小明正在工作，他收到一封來自某銀行的郵件，內容大概是“本銀行推出免費的網銀安全防釣魚工具，您可以下載來保護您的財產安全”等等，并在結尾附上了下載鏈接，小明沒有多想就點擊下載安裝了軟件，并在新軟件中輸入了銀行的賬戶及密碼。兩天后，他收到了一個短信，顯示銀行賬戶已被刷走5萬元。到底是誰偷走了他的錢？

　　郵件眾“坑”揭秘

　　這個案件的罪魁就是釣魚郵件。釣魚郵件指利用偽裝的電郵，欺騙收件人賬號、口令等信息回復給指定的接收者；或引導收件人連接到特制的網頁，這些網頁通常會偽裝成真實網站的樣子，如銀行、理財的網頁，令登錄者信以為真，輸入銀行卡號碼、賬戶名稱及密碼等個人信息，從而實施信息竊取。

　　不想掉進郵件攻擊的坑，就得認清它們的真面目，我們來扯扯郵件攻擊最常見的坑到底有哪些。

　　“坑”之釣魚郵件：在大多數釣魚郵件中，攻擊者通常會冒充企業系統管理員發送郵件，以郵箱升級、郵箱停用等理由誘騙企業用戶登錄釣魚網站，進而騙取企業員工的賬號、密碼、姓名、職務等信息。

　　“坑”之郵件在線廣告鏈接：這類坑可謂是“郵件攻擊”大坑中的神坑，俗稱“遍地開花”。通常郵件中都含有讓人心動的虛假廣告鏈接，其實它的真實目的是用來轟炸郵箱的，就是阻止郵箱正常工作。一旦點擊鏈接，其中的病毒軟件就會植入公司內部局域網，竊取機密內容。

　　“坑”之郵件惡意代碼攻擊：每當休假之后，是不是感覺郵件多到要“爆炸”？別著急點開，其中的郵件可能有來自不明身份的發件人，有受到惡意代碼攻擊的風險。

　　“坑”之帶危險附件的電子郵件：這類伎倆往往比較高端，發件人一般是公安局等官方身份，聲稱模擬系統錯誤，提供一些誘人的交易，揚言要關閉賬戶等。

　　“坑”之黑客入侵：在此類攻擊中，黑客會直接黑掉員工電子郵件賬戶，冒充該賬戶向處在關鍵位置的員工發出指令，指示其共享敏感數據、往指定賬戶轉賬匯款等等。

　　“坑”之郵箱賬號問題：這類坑一般就和各位少俠（企業員工）的安全防護意識有關，主要是郵箱賬戶的弱密碼威脅。（是不是眼熟？防范“弱口令”多么重要！）由于上篇中小編已經科普過“弱密碼”的風險，在此就不過多贅述。

　　出“坑”秘籍

　　看過上述的案例和郵件眾“坑”的揭秘，想要點開電子郵箱的小手是不是在瑟瑟發抖？別著急，出“坑”秘籍來了~

　　“郵件安全防范”式：

　　1、郵件服務器防范。安裝殺毒軟件和防火墻，及時更新病毒庫，定時查殺病毒；

　　2、使用“強口令”設置郵件賬戶密碼。（重要的事情說N遍！還不清楚如何設置“強口令”的武林同道，請自行去前篇補課）；

　　3、對于郵件中要求提供任何關于自己的隱私（賬號、密碼等）的郵件，要謹慎對待；

　　4、對于含有虛假廣告的鏈接，請直接刪除郵件，不要回復，也不要轉發給其他同事或朋友；

　　5、點開郵件前務必確認發件人，不要開啟可疑附件，防止惡意攻擊類郵件。