如今万物互联的时代,数字通信技术飞速发展,从文字到视频的海量数据时刻充实着我们的工作和生活,与此同时也伴随着数据泄露、信息窃取等安全问题更是屡见不鲜。
电子邮件作为商务沟通、日常工作使用最广泛的通信工具之一,常常承担着重要机密数据的传输工作,如何有效安全的收发邮件、传输数据就成为了企业机构的首要问题。近年来,关于电子邮件信息安全泄露的事件时有发生,因此其面临着多种威胁。
从外部攻击窃密的角度,电子邮件相关的安全威胁包括以下四类:
1、通过钓鱼邮件尝试获取用户密码
黑客伪造官方、客户、领导、同事等邮箱地址,模仿日常行为或假链接,发送易获取信任的钓鱼邮件,套取密码或者直接诈骗。
2、电子邮箱被非法登录控制
通常我们习惯使用固定密码登录多个平台或者应用,黑客或许利用其它平台漏洞获得的密码进行批量撞库,用来比对获取邮箱密码从而窃取更加机密重要的信息数据。或者分析受害者来往邮件内容,对其合作伙伴或者亲友发动更加精准的邮件攻击。
3、电子邮件系统被攻击控制
用户地位越高,数据价值越大,被攻击的可能性就越高。