E-mail电子邮件,作为我们日常工作生活中必不可少的通讯工具,具有诸多便利性,在日常工作生活中,我们经常需要进行转发/答复、自动回复、抄送邮件等“二次“操作,在进行这些看似再平常不过的”二次“操作背后却隐藏着信息泄露的风险,这些被泄露的信息亦可能带来诸如个人信任缺失、第三方机密信息外泄等“并发”风险及黑客入侵等潜在风险。 这也常常被我们忽略……
转发答复莫大意,莫给他人送信息
我们在答复或转发时,经常会写上简单的回复后,直接点击“答复”或“全部答复”,却并未去看之前引用的邮件内容。这些内容中,可能包括一些敏感信息,其他发件人的姓名、职位、联络方式等,如果转发/答复时看多不看,直接随后一点就发出去了,除了答复/转发的必要内容外,其他不必要的(亦可能是第三方敏感信息)也一同被发出去了,尤其是发给外部联系人时,这些人可能包括供应商、客户联系人等,这很有可能导致邮件引用发件人“躺枪”,尤其是在全部回复,或转发给多人时。更要像第一次发邮件时那样,将二次操作的邮件,进行必要的安全信息过滤/确认处理后,再传递。
抄送有风险,群发需谨慎
CC是我们经常用的抄送操作,意为发送给收件人的同时抄送给其他人,BCC是密件抄送,收信人无法知道邮件同时发给了其他哪些人。CC对象一般是主要负责人或领导,所以在CC时,建议务必检查地址是否正确无误,另外,有报道称某单位同事因对另一同事不满,私自群发邮件描述尚未核实的情况,最后被辞退,理由是占用公司的网络资源私自群发邮件,建议如果收信对象多人,或CC对象较多时,要谨慎核对相关内容,如果是通知全员类的邮件,最好请部门同事/领导多人核对无误后再发出,同时注意定期保存/备份重要邮件。培养证据意识。
谨慎发邮好习惯,光靠撤回有些悬
在平时工作中,我接到许多同事要求撤回已发出的邮件,原因不外乎是发的内容不合适、收信地址笔误写错了等,这里我想说的是,撤回邮件不是一定能成功的。首先,如果是公司邮箱之间相互收发,有撤回的可能性,前提是收件人还没有从邮件客户端收取邮件,如果是公司邮箱给互联网邮箱发信、使用内网邮件收发则无法撤回。所以建议大家在发邮件尤其是发给多人时,一定要养成谨慎发邮的好习惯,培养责任意识,在确认发件主题、内容、收件对象(注意相似拼音、同名是否加数字?)等要素都正确无误后再发送。
Webmail不应作为收发邮件的主要方式
Webmail是在Web页面中使用邮件,不过使用Webmail可能带来风险比邮件客户端更多。首先Webmail邮件定期会清理,所以无法长期保存,最好还是配置邮件客户端,定期从服务器上将邮件收下来,另外,使用Webmail方式传递邮件更容易将邮件操作暴露在网络上,这样收到邮件攻击或被窃取信息的几率更大些。
邮件操作安全10条小提示:
- 发送邮件前仔细核对发件人、发件主题/内容、收件地址等无误后再发送。
- 重要邮件要分类、定期备份。
- 定期清理无用邮件,最好彻底删除。
- 培养证据意识,邮件内容要合适,谨慎使用抄送、群发操作。
- 不要在服务器端保存副本,如确有需要,建议设置较短时间(7天内)。
- 公司邮箱只处理工作内容,工作内容只用公司邮箱处理。
- 自动答复邮件注意内容,并及时确认关闭自动答复。
- 建议收信使用POP3模式,因为使用IMAP模式,与服务器端是同步的,服务器端定期会清理邮件,这样,配置IMAP模式收信的话就可能导致丢信。
- 发信服务器不要配置为nsfocus.com,不要配置为smtp.nsfocus.com。
- 垃圾邮件箱可能有重要信息,要定期检查垃圾邮件策略是否适当。及时调整。
总之,我们使用邮件传递信息时除了必要信息外,其他信息透漏量应坚持最小化,能隐去的尽量隐去,需要屏蔽的要屏蔽后再进行二次处理(如转发、答复等)。