除了窃取用户电子邮件的内容外，***者还经常把电子邮件和社会工程学知识相结合，对特定用户实施定向******，向用户个人计算机植入***病毒，窃取信息。社会工程学***就是利用人们的心理特征，骗取用户的信任，获取机密信息、系统信息等不公开资料，为******和病毒感染创造有利条件。在电子邮件社会工程学***中，***者会预先掌握目标的工作性质、个人喜好、社会关系等信息，然后向目标用户发送精心构造的电子邮件。

一是邮件包含恶意链接。***者的邮件包含恶意链接，收件人访问恶意链接的网页后，计算机被植入***病毒。

二是邮件包含携带恶意程序的附件。***者的邮件包含精心构造的附件，比如伪装成文本文件的可执行文件，内容是收件人关心的实事、当前的热点等，收件人打开附件的同时，计算机被植入***病毒。

三是邮件附件的零日***。在软件漏洞未修补前，出现的针对该漏洞的***行为，即称为零日***。***者通过交易渠道或者自己挖掘，掌握了一些文件格式的未公开漏洞，例如Office系列、PDF系列、Flash系列、IE系列等，通过零日漏洞利用工具，将***跟零日漏洞捆绑在一起，生成一个正常格式的文件，被***者打开邮件中的文件后即被感染***或者执行指定可执行文件。零日***是最难防范的***，常被***者用于对一些有重要价值资产或重要战略意义的目标实施定向***。

应对电子邮件系统的安全保密威胁，需要用户、电子邮件系统建设运维方的共同努力。机关单位在建设自己的电子邮件系统时，要有整体安全解决方案，既要选择安全性高的邮件系统软件，又要考虑支撑平台的安全性和前端接入的安全防护，部署防护产品。

在日常运维时，要及时升级操作系统和邮件系统软件，更新补丁修补漏洞，加强对邮件系统访问的监控，及时发现异常登录情况。

对于用户来说，在选择电子邮箱方面，应选取防护能力强、安全等级高的电子邮件系统。

一是确认信件来源。收取邮件时采取两不看，即不认识发件人不看、来源不明的信不看，以免受到恶意伪造邮件***。

二是安装并及时更新杀毒软件和终端防护软件等安全防范软件，定期对系统进行杀毒，对下载的邮件和软件也要进行杀毒，养成杀毒的好习惯。

三是使用安全的邮件查看技术。如，虚拟机中查看邮件，或者使用不同的邮件客户端软件查看邮件，同时不自动下载文档、关闭信件预览功能、用纯文字开启信件等等。

其实无论是截获电子邮件或***电子邮箱，还是通过电子邮件***个人计算机，归根到底都是为了窃取信息。假如我们小心翼翼使用邮件还是被盗号怎么办，答案就是把邮件加密。***很厉害，密码能窃取，但是邮箱力都是加密后的密文，也奈何不了。关于邮件加密推荐天御云安的隐秘邮，采用透明加密技术，用户完全感知不到，部署方便。

网址：

关键字：邮件安全 透明加密