电子邮件安全:Zoho的”电子邮件安全意识调查”公布

　　今年10月正值网络安全宣传月，我们发现自己正处于提高意识和潜在严重漏洞的十字路口。

　　这个意识月的核心是Zoho进行的“电子邮件安全意识调查”。这项调查不仅仅是一份问卷;这是您积极参与加强对基于电子邮件的威胁的防御的机会。

　　在深入阅读本博客之前，我们鼓励您参与我们的电子邮件安全意识调查。如果你已经完成了，请继续阅读文章。

　　在下面的部分中，我们将介绍一系列电子邮件安全意识场景，每个场景都代表一种常见的与电子邮件相关的情况。对于每个场景，我们将探讨不安全性或潜在风险，并提供对正确行动方案的见解。

　　1.钓鱼电邮连结

　　场景:您收到公司人力资源部门发来的一封电子邮件，详细说明了对团体健康保险政策的调整，这是上次全体会议上提到的更新内容。电子邮件的内容是全面的，讨论了政策的好处，新的覆盖范围，以及一些排除。在底部，有一个链接，上面写着“访问此链接，根据新的政策变化更新您的受益人详细信息。”你最好的做法是什么?

　　A.直接访问人力资源门户网站，无需点击链接查找类似的说明或公告。

　　B.通过官方聊天平台联系人力资源团队中值得信赖的同事，询问这封邮件是否合法。

　　C.检查你的收件箱，查看以前人力资源部门的通信，看看是否有任何预先通知到这封电子邮件。

　　D.等待几天，看看是否有后续的邮件到达，或者相同的信息是否以另一种方式传达。

　　不安全:未经验证就点击电子邮件链接可能导致网络钓鱼攻击和数据泄露。事实上，32%的数据泄露涉及网络钓鱼。成为网络钓鱼的受害者可能会导致个人或财务信息被盗、身份被盗以及未经授权访问敏感账户。

　　正确的选择:A.在这种情况下，最好的做法是直接访问人力资源门户网站，而不要点击链接寻找类似的说明或公告。这种谨慎的方法在采取任何行动之前确保电子邮件的合法性，从而防止潜在的数据泄露。

　　虽然选项B(通过官方聊天平台联系人力资源团队中值得信赖的同事)本身并没有错，但直接访问人力资源门户网站可以让你立即验证信息，而无需等待其他人的回复。此外，如果每个收到电子邮件的人都向人力资源部门求证，这可能会使人力资源团队不堪重负，特别是如果这是一个大组织。

　　2.可疑供应商邮件

　　场景:您收到来自已知供应商的电子邮件，共享“电子邮件安全意识状态报告”。链接文本显示“电子邮件安全意识状态报告”，但当你将鼠标悬停在它上面时，它会重定向到一个缩短的URL http://bit.ly/12345。你应该怎么做?

　　A.在隐身窗口中打开链接，以安全地检查链接页面的内容。

　　B.复制链接地址并粘贴到记事本上，以便在决定下一步之前更仔细地检查。

　　C.通过新写的电子邮件(不是回复)联系供应商，使用他们网站上的官方电子邮件地址询问消息和链接的合法性。

　　D.在决定是否点击它之前，使用URL扩展工具检查它通向哪里。

　　不安全:点击不熟悉的链接可能会让你接触到恶意网站或恶意软件。这些恶意链接可能导致各种网络安全威胁，包括网络钓鱼攻击和安装恶意软件。电子邮件仍然是网络攻击的常见载体。电子邮件中的恶意链接是分发恶意软件的一种普遍方法，受到此类攻击可能会导致严重后果，包括系统危害、数据丢失和财务损失。

　　正确的选择:C.使用经过验证的通信渠道直接与供应商联系是最安全的选择。通过编写新的电子邮件(而不是回复)，您可以确保您正在联系真正的供应商，而不是潜在地与威胁参与者进行通信。

　　3.密码安全

　　场景:您已经收到一个自动提示，要求您更新工作电子邮件密码，这是您组织的常规密码轮换策略的一部分。您决定通过稍微修改现有密码，更改数字并将字母替换为特殊字符来创建新密码。你觉得这种方法怎么样?

　　答:这可以被视为一个明智的策略，因为它符合频繁更改密码的策略，同时保留了一种熟悉感，以避免忘记密码。

　　B.它可能是有益的，因为它保持了一个核心结构，但增加了可能会阻止自动黑客攻击的元素。

　　C.虽然看起来可行，但这种策略可能会保留漏洞，特别是如果密码的基本结构以前以任何方式被破坏过。

　　这可能被视为一种平衡的策略，引入足够的复杂性以避免常见的黑客攻击，同时又不会改变太多而忘记新的配置。

　　不安全:创建弱密码或容易被猜测的密码可能会危及您的帐户。破解弱密码只需要39秒。弱密码可能导致未经授权的访问、数据泄露和身份盗窃。

　　正确选项:C.仅通过轻微更改来修改现有密码并不是提高安全性的最佳做法。虽然看起来很实用，但这种策略可能会保留漏洞，特别是如果密码的基本结构以前以任何方式被破坏过的话。

　　虽然选项A、B和D提到了稍微修改现有密码的一些潜在好处，但所涉及的安全风险超过了这些好处。因此，选项C对所描述的策略提供了最准确的评估。

　　4.身份验证

　　场景:您非常熟悉2FA及其在保证机密信息安全方面的必要性。您知道，它为身份验证过程增加了额外的安全层，使攻击者更难访问一个人的设备或在线帐户。在已知攻击者绕过2FA的高级网络钓鱼攻击的背景下，以下哪一种方法是确保最高级别安全性的最安全方法?

　　A.完全依赖基于短信的2FA，同时避免使用基于电子邮件的身份验证。

　　B.将生物识别认证方法与强大的、唯一的密码结合使用。

　　C.保持默认的2FA设置，因为它们通常是由IT部门优化的高安全性。

　　D.定期更改2FA方法(短信，电子邮件和应用程序之间)，以确保多样化的安全设置。

　　不安全性:仅依赖一种2FA方法可能会使您容易受到某些攻击。网络犯罪分子不断改进他们的策略，一些高级网络钓鱼攻击可以绕过特定的2FA方法，例如基于短信的代码或基于电子邮件的身份验证。据统计，如果正确实施，多因素身份验证(MFA)可以防止99.9%的账户黑客攻击。

　　正确选项:B.使用生物识别认证方法以及强密码可以提供针对网络钓鱼攻击的强大防御，增强您的帐户安全性。

　　考虑到高级网络钓鱼攻击的背景，生物识别身份验证加上强密码，提供了最高级别的安全性。

　　5.敏感请求验证

　　场景:您的组织对共享敏感文件有严格的策略，其中包括确认请求真实性的验证过程。你突然收到一位高级管理人员的电子邮件请求，要求你提供一份敏感文件，乍一看，这似乎是合法的。什么行动最符合验证敏感请求真实性的原则?

　　a.在分享任何信息之前，使用单独的、经过验证的沟通渠道直接与高管确认请求。

　　B.用一组只有高管才能正确回答的安全问题回复邮件。

　　C.在回复邮件之前，先征求与高管关系密切的同事的口头确认。

　　D.将邮件报告给IT部门，而没有回复主管，并等待他们的指导。

　　不安全性:未经适当验证而共享敏感信息可能导致数据泄露。2020年，数据泄露暴露了360亿条记录。在未经验证的情况下共享敏感数据可能会导致监管罚款、信任丧失和声誉受损。

　　正确的选择:a.使用单独的、经过验证的沟通渠道，直接与高管确认请求是最安全的途径，可以防止潜在的数据泄露。

　　6.意外的电子邮件附件

　　场景:您收到来自另一个部门的同事的电子邮件，您偶尔会与他共事。邮件的主题是“紧急任务”，内容是这样的:“我整天忙于开会，但被要求将这份文件转发给您，以便您立即审阅。”请调查一下，在EOD之前给我答复。”这封邮件有一个标签为“Urgent-Review.docx”的附件，但你没想到会有这样的文件。你应该怎么做?

　　a.在安全的环境或沙箱中打开文档以查看其内容。

　　检查邮件的“已发送”时间戳，并将其与同事已知的工作时间或时间表进行比较。

　　C.在不同的频道呼叫或发送消息。

　　D.另发一封邮件(不回复)到同事的官方电子邮件地址，要求澄清附件中的文件。

　　E.选项A、C、D正确。

　　F.选项C、D正确。

　　不安全性:打开意外的电子邮件附件可能会使您的系统暴露于恶意软件，这是一个重大的网络安全威胁。恶意软件包括各种类型的恶意软件，如病毒、特洛伊木马和勒索软件，它们会对您的计算机造成严重损害并危及您的数据。恶意软件攻击是网络犯罪分子破坏系统和窃取敏感信息的常用方法。这些攻击可能导致数据丢失、系统危害和财务损失。

　　正确选项:F.正确的方法包括通过不同的渠道验证发件人，并在打开附件之前寻求澄清，以保护您的系统免受潜在的恶意软件威胁。

　　7.安全文档共享

　　场景:您需要将一份机密文档通过电子邮件发送给来自不同部门的同事。文件的大小超过了电子邮件附件的容量，所以他们建议使用一个流行的文件共享平台，你们俩都经常使用这个平台来处理非敏感文件。该平台可以生成一个链接，您可以直接发送电子邮件。你应该怎么做?

　　a.使用密码加密文档，并将链接共享到平台上。

　　B.使用文件共享平台，但要通知IT部门有关数据传输的事宜。

　　C.使用公司的官方安全文件传输方式，并通知收件人在那里。

　　D.将文件压缩后上传到平台，并通过短信单独共享密码。

　　不安全性:在没有适当安全措施的情况下共享机密文档可能会导致数据泄露，可能会将敏感信息暴露给未经授权的个人。数据泄露可能会造成严重后果，包括对组织造成经济损失和法律后果。考虑到与调查、通知和恢复工作相关的费用，数据泄露的平均成本估计为386万美元。

　　正确的选择是:C.使用公司的官方安全文件传输方式，并通知收件人在那里。

　　用密码加密文档是提高安全性的一个很好的步骤。然而，依赖一个不打算提供敏感信息的平台并不是最好的选择。此外，通过同一平台共享加密文件和密码，如果平台被攻破，仍可能带来风险。

　　8.邮件标题分析

　　场景:您刚刚被告知可能有针对您的组织的网络钓鱼活动。你收到一封似乎来自公司IT部门的电子邮件，讨论一个新的软件更新，并要求员工安装它。在采取任何行动之前，您决定分析电子邮件标题。在这种情况下，您应该寻找什么?

　　A.检查邮件头的“发件人”地址是否和你收到的其他官方邮件一样，确保域名没有细微的变化或错别字。

　　在“收到”的标题中寻找邮件的路径，确保它没有一个不熟悉的或外部的起始点。

　　C.比较邮件头中的时间戳和你收到邮件的时间，看看是否有明显的延迟，这可能表明它绕过了其他服务器。

　　D.确认“收信人”的地址是公司的总分配名单，而不是不相关的个人地址的混合。

　　不安全感:通过检查“已收到”的邮件头，你可以追踪到邮件到达你的路径。如果它是从不熟悉的或外部来源开始的，则可能是网络钓鱼企图或恶意电子邮件的指示。网络钓鱼攻击变得越来越复杂，自疫情开始以来，此类攻击增加了600%。成为网络钓鱼的受害者可能导致未经授权的访问、数据泄露和重大的经济损失。

　　正确的选择:B.在“收到”的标题中查找邮件的路径，确保它没有一个不熟悉的或外部的起始点。此步骤可帮助您验证电子邮件的合法性，并保护您的组织免受潜在威胁。

　　9.电子邮件验证

　　场景:在Gartner IOCS峰会上赞助并设立展位后，您和您的团队有机会与来自不同行业的专业人士建立联系。活动一周后，你会收到一封主题为“Gartner峰会后续讨论”的电子邮件。这封邮件是一个人发来的，他声称在你的展位前停下来，对你公司的解决方案感兴趣。他们提到他们与你的一位同事进行了简短的交谈，但没有指明是谁。为了唤起你的记忆，他们还附上了一张他们的名片照片，标题为“MyCard.jpg”，并建议如果你还记得那次谈话，你应该安排一次正式的会议来讨论潜在的合作。你应该怎么做?

　　A.立即打开附件，希望能认出名片。

　　B.回复表示感兴趣的邮件，但要求他们分享讨论的细节或与他们交谈的同事的名字，但不要打开附件。

　　C.在打开之前，请联系贵公司的IT部门扫描附件是否存在潜在威胁。

　　D.在领英(LinkedIn)上查找发件人的姓名或该活动的官方出席者名单，核实他们的身份，然后再继续。

　　不安全性:未经验证打开电子邮件附件可能会使您的系统暴露于恶意软件。研究发现94%的恶意软件是通过电子邮件传播的。成为恶意软件的受害者可能会导致数据丢失、系统受损和财务损失。

　　正确选项:D.在打开附件之前验证发件人的凭据是最安全的方法，可以防止潜在的恶意软件感染。对于不确定的附件，联系IT部门通常是一种合理的做法，但在采取这一步骤之前，验证发件人的身份是有益的。

　　因为像Gartner这样的活动通常会提供与会者的名单，或者那些在展位附近扫描了他们的徽章的人的名单，所以你可以将他们的名字与名单交叉对照，以确定这个人是否确实参加了会议，并可能参观了你的展位。再加上在领英(LinkedIn)上查看他们的专业背景，你就能更清楚地了解发件人的真实性。

　　10.安全远程工作

　　场景:你要在机场停留5个小时，需要做一个重要的ppt演示，还要给设计师发邮件。在这种情况下，安全完成工作的最佳方法是什么?

　　答:你应该连接机场的免费WiFi网络，但要确保使用信誉良好的VPN服务来加密你的数据。

　　B.最好连接到机场的免费WiFi网络，但在此之前，确保你的设备的防火墙被关闭，以获得更流畅的连接。

　　C.为了保证安全，完全避开机场的免费WiFi，用智能手机的数据设置一个移动热点。

　　D.连接机场免费WiFi网络，工作期间定期更改密码，增强安全性。

　　不安全:不采取预防措施使用不安全的WiFi网络可能导致数据被盗。公共WiFi网络是网络罪犯的主要目标。忽视安全的远程工作实践可能导致数据泄露、经济损失和身份盗窃。

　　正确选项:C.为了保证安全，完全避开机场的免费WiFi，用智能手机的数据设置一个移动热点。

　　虽然vpn可以加密您的数据并保护您免受窃听，但它们并不一定能抵御所有潜在的威胁，特别是在网络本身受到损害的情况下。

　　11.调查异常邮件

　　场景:当你检查你的已发送文件夹时，你遇到了一组不寻常的电子邮件。这些电子邮件包含发送到您不认识的地址的信息，内容包括不熟悉的链接和附件。您没有与任何人共享您的登录凭证。你应该如何处理这种情况?

　　A.在公司内部的社交渠道上分享这些不熟悉的电子邮件的内容，提醒同事注意违规行为，并分享电子邮件的截图。

　　B.立即联系不熟悉的电子邮件收件人，告知他们您的帐户可能存在漏洞，并寻求他们帮助识别攻击者。

　　C.删除不熟悉的邮件，清空垃圾文件夹，更改密码，应用2FA，然后像往常一样继续使用你的电子邮件帐户。

　　D.将可疑邮件转发给你的IT部门进行调查，不采取任何其他措施。

　　不安全:忽略不寻常的邮件可能会导致未经授权的访问你的帐户。网络攻击每39秒发生一次。对异常邮件的不适当回应可能导致数据泄露和财务损失。组织中的IT部门有能力处理此类安全问题。他们可以调查违约的起源、性质和程度，并采取必要的行动。

　　正确的选择:D.将可疑邮件转发给你的IT部门进行调查，不采取任何其他措施。报告它可以确保你的行为是负责任的，提醒专家，让他们全面地解决问题。

　　12.关键客户端附件检查

　　场景:您是一个高安全性项目的技术支持团队的成员，该团队经常通过一个组电子邮件地址接收来自客户的分类电子邮件，以解决问题。有一天，您在这个组地址上收到一封电子邮件，其中包含一个名为“Implementation_Issues_Report.pdf”的附件。邮件的主题是“紧急:关键的实施问题”，来自一个新加入的客户团队。这封邮件是在一个新主题中，不是任何现有对话的一部分。邮件正文含糊不清，容易引起你的怀疑。你应该如何处理这种情况?

　　a.与你们的安全运营中心(SOC)团队协调，在安全、隔离的环境中打开附件，以便紧急审查其内容。

　　B.在采取任何行动之前，将电子邮件转发给您的IT部门，并提出罚单供他们检查。

　　C.忽略邮件和附件，因为这对发件人来说似乎很不寻常，而且缺乏具体的细节。

　　D.回复邮件，要求发件人在采取任何行动之前确认附件的内容。

　　不安全性:打开意外的电子邮件附件可能会使您的系统暴露于恶意软件。恶意软件每年给企业造成2.6万亿美元的损失。对可疑电子邮件附件的不适当响应可能导致数据丢失、系统危害和财务损失。

　　正确的选择:a.与SOC团队协调，在安全、隔离的环境中打开附件，以紧急审查其内容，确保在打开附件之前检查附件的安全性，降低潜在恶意附件的相关风险。

　　13.安全的远程工作实践

　　场景:作为远程工作的员工，您经常使用个人设备访问公司资源。你从经理那里收到一封包含机密项目更新的电子邮件，及时查看它是至关重要的。您认为在家工作时访问和查看这些敏感信息最安全的方法是以下哪一种?

　　A.在你的个人设备上打开电子邮件，然后用你常用的电子邮件客户端查看文档。

　　B.把邮件转发到你的个人邮箱，这样你就可以在你感觉更舒服的个人设备上访问它。

　　C.连接到组织的虚拟专用网络(VPN)，并使用公司提供的安全电子邮件客户端来访问和查看文档。

　　D.直接从邮件中下载文档，然后离线查看，完成后从设备中删除。

　　不安全性:在不安全的设备上访问敏感文档可能会导致数据泄露。研究发现，到2020年，61%的企业因远程工作导致数据泄露。忽视安全的远程工作实践可能导致数据泄露和经济损失。

　　正确选项:C.连接到组织的VPN并使用安全的电子邮件客户端确保数据保护，在远程工作期间保护敏感信息。

　　14.供应商邮件验证

　　场景:您是应付账款团队的成员，负责处理供应商发票。您在组收件箱中收到一封似乎来自已知供应商的电子邮件，但它被发送到组地址，而没有指定发票所属的营销团队成员。邮件的主题是“紧急:发票待定”，邮件正文包含一个名为“Invoice_1035.pdf”的PDF附件。邮件内容提到发票上个月到期，要罚款。然而，在仔细检查后，您注意到供应商的电子邮件地址在其域名中包含一个小拼写错误。你应该怎么做?

　　A.将邮件标记为垃圾邮件并删除。

　　B.将电子邮件标记为网络钓鱼，并将其报告给您的it安全团队进行进一步调查。

　　C.屏蔽发件人并删除邮件。

　　D.回复邮件，询问更多关于发票和收件人的细节。

　　E.把这封邮件转发给你在营销团队的同事，以防它是一个真正的供应商。

　　不安全:处理可疑邮件可能导致网络钓鱼攻击和数据泄露。网络钓鱼攻击有30%的打开率。对可疑供应商电子邮件的不适当响应可能导致未经授权的访问、数据泄露和财务损失。

　　回复或转发邮件可能会让收件人或其他人受到潜在的伤害，尤其是如果附件是恶意的。最安全、最谨慎的做法是向it安全团队报告，他们可以进一步调查这封电子邮件，并确保公司的系统保持安全。

　　总结

　　当我们在网络安全意识月期间总结本指南时，必须强调的是我们每个人在保护我们的数字资产和保护我们的组织方面都发挥着至关重要的作用。

　　Zoho的“电子邮件安全意识调查”敲响了警钟，强调了在面对不断变化的威胁时保持警惕的重要性。通过探索现实生活中的电子邮件安全意识场景并了解相关风险，我们使自己能够做出明智的决定，保护我们免受网络钓鱼攻击、恶意软件感染、数据泄露等。

　　请记住，网络安全是一项集体努力，你的行动很重要。通过始终遵循最佳实践，验证电子邮件，并将安全性置于便利性之上，我们可以共同提高网络弹性的标准。让我们把每个月都定为网络安全意识月，继续加强我们对基于电子邮件的威胁的防御。我们可以共同努力，为我们自己和子孙后代确保一个更安全的数字世界。

　　保持安全，保持警惕!