威胁电子邮件安全的常见错误

 

  本文旨在提供一些避免在使用电子邮件的过程中可能遭遇的陷阱的基础信息。尽管它不能包含电子邮件安全的所有方面,但如果避免了文章中所提到的常见错误,那么在使用计算机的时候,一定会为个人信息、电子邮件安全性的提升带来意想不到的变化。

  1、仅使用一个电子邮件帐户

  一些新接触电子邮件的人可能会认为,电子邮件帐户就像他们的家庭地址一样,你只有一个家庭地址,因此你也只需要具备一个电子邮件帐户。相反地,你应该将你的电子邮件帐户看作是钥匙,也许你家的前门和后门可以使用相同的钥匙,但如果想所有的东西都只用一把钥匙打开的话,那就不太实际也不安全。

  一个很好的原则就是,普通的电子邮件用户应该至少拥有三个电子邮件帐户。用于工作的帐户应该要专门地处理与工作相关的事务,第二个帐户则用来处理一些私人的事务以及交往关系,第三个邮箱帐户就用来装那些七七八八可能存在威胁的东西。这样就意味着那些新闻邮件之类的只需要通过第三个帐户来获取。同样的,如果你需要将你的电子邮箱帐户公开在网上,就应该使用第三个电子邮箱帐户。

  第一个和第二个邮箱可以是付费的也可以是免费的,而第三个“杂物箱”则应该使用例如 Gmail或Yahoo!等提供的免费邮箱。你应该计划每六个月就更改一次帐户,因为这个帐户的邮箱最终总是会被那些广告之类的垃圾邮件充斥。

  2、过久地纠缠于垃圾邮件泛滥的帐户

  电子邮箱会随着时间的增长而堆积垃圾邮件,这是一个不争的事实。特别是你使用一个帐户来接收一些通讯或是你将它公布到了互联网上。当这个问题发生了之后,最好的方法就是直接将这个帐户丢弃,申请一个全新的帐户。而不幸的是,很多新手电子邮件用户非常喜欢他们的电子邮件帐户,宁愿每天跋涉在成堆的垃圾邮件中。要避免这个问题,开始就要做好心理准备,告诉自己必须将那个作为“杂物箱”的电子邮件帐户每六个月抛弃一次。

  3、在登出帐户后立即关闭浏览器

  当你在图书馆或是网吧里查阅电子邮件时,你所要做的不仅是在完成之后登出电子邮件帐户,还需要确保浏览器窗口被完全关闭。一些电子邮件服务会在你登出了之后仍显示你的用户名。如果你在这些场合使用的邮件服务会存在这种情况,那么你的电子邮件安全就会受到威胁。

  4、忘记删除浏览器的缓存、历史记录以及密码

  当你在使用一台公共场合的终端之后,清楚浏览器的缓存、历史记录和密码是相当重要的。大多数浏览器都会自动保持你所浏览的页面以及你所访问网站的记录,而一些关于密码或个人信息可能也会被保持下来,以帮助你将来在填写类似表格时使用。

  如果这些信息落入了贼人之手,那么就可能让身份窃贼窃取你的银行以及电子邮件信息。由于险非常大,对于新的互联网用户来说,请注意如何将公共计算机的浏览器中的缓存清除,以删除隐私信息,防止那些黑客们得到它们。如果你使用的是Mozilla的Firefox,只需要按下 “Ctrl Shift Del”即可。Opera的用户则需要通过“工具>>删除私人数据”来做到。而使用微软Internet Explorer的用户则需要通过“工具>>Internet选项”接着点击“清除历史记录 ”、“删除Cookies”以及“删除文件”按钮。

  5、使用不安全的电子邮件帐户收发敏感的公司信息

  大型的公司总是会花巨资来确保他们计算机网络以及电子邮件的安全。尽管他们这么做了,粗心的雇员还是可能会使用个人的电子邮件帐户来处理公司业务以及传递敏感数据,这样就有可能对安全系统造成隐患。因此,在你使用自己的个人计算机或电子邮件地址来传递公司敏感数据时,请确保你没有威胁到公司的安全以及你的工作。

  6、忘记了电话的使用

  关于电子邮件的安全最重要的一点就是,无论你采用了多少步骤来保持你电子邮件的安全,也不能保证它是绝对安全的,而在你使用公共计算机时更是如此。因此,除非你需要传递书写记录或是进行跨国的联系,请考虑是否一通简单的电话会是你更好的选择。也许电话交谈会需要更多几分钟的时间,但比起通过公共计算机使用电子邮件,电话则是一个安全得多的选择,并且它不会留下任何的活动记录。

  7、不使用盲送副本

  当你在盲送副本中添加了你个人电子邮件的地址,而不是在副本窗口中添加时,没有一个接收者能够看到你所发送给其他的接收者的地址。

  新手电子邮件用户通常都过于依赖“直接发送”,因为它是默认的发送电子邮件方式。这在你仅向一个人或是几个家庭成员发送邮件时固然是可行的。但如果你是向一个群组的人们发送邮件,混淆了盲送副本和副本则可能导致一些严重的隐私和安全问题。这样一来,只要一个心怀不轨的人收到你的电子邮件,那么你邮件名单中的每个人都会可能受到垃圾邮件攻击者的骚扰。

  即使这个群组的人的可信度不是问题,但很多电子邮件程序也会将每封收到的邮件地址添加到地址簿中。这也就意味着一些在这个群组中的人会不慎地将整个名单都添加到他们的地址簿中,而结果就是,如果他们中其中一人的计算机受到“Zombie”恶意软件的感染,而它又在悄悄地发送垃圾邮件,你就成了导致整个名单中的人受到垃圾邮件攻击的罪魁祸首。

  8、很轻松地就随意点击“回复全部”按钮

  有些时候,错误的发生并不是取决于副本还是盲送副本之间,而是在你点击“回复全部” 而不是“回复”的时候。当你点击了“回复全部”,你的电子邮件信息就会发送到所有包含在你之前电子邮件中的每个人,如果你并没有想将所有人包含在内,那么既可能处于安全原因也可能是个人的尴尬,都会发生在这一瞬间。 

  9、由于转发电子邮件而制造垃圾邮件

  转发邮件能够很快地将关于一个主题的邮件找出发送,而不需要写一封实时的邮件,但如果你没有注意,转发邮件也能够对你自己以及之前这封邮件的接收者造成重大的安全威胁。如果一封电子邮件被转发,当前这个邮件接收者的邮件中就会自动列出这个邮件之前发送出去的地址名单。如果再继续转发出去,越来越多的接收者地址就会被列在这份名单上。不幸的是,如果被不怀好意的人得到这封电子邮件,他们就能够将整个名单中所有的电子邮件地址公布,这样其中的人就都会受到垃圾邮件的骚扰。如果在转发邮件之前,花费几秒钟时间删除之前接收者的ID,这样就能够避免让你的朋友或工作伙伴受到垃圾邮件侵害的险境。

  10、不对对电子邮件进行备份

  电子邮件不仅仅是用来闲聊的,还能够用来缔结合法的合同关系,做出财政决断,以及引导一些专业的会议。就像你会对其它重要的商业以及个人文档做出备份一样,定期将你的电子邮件备份也是非常重要的,这样在你的电子邮件客户端出现问题导致数据丢失的情况下就非常有用。

  值得庆幸的是,大多数电子邮件的供应方都提供了备份电子邮件的简易方法,那就是将电子邮件导出到特定的文件夹内,接着可以将这个文件夹的内容存储到可写入的CD、DVD、移动硬盘等介质上。如果这个简单的导出过程听起来还是有些复杂的话,你也可以去购买一份自动备份软件,它就会帮你打点好所有的一切。无论你是准备购买软件还是手动备份,遵照一定的计划安排进行备份都是非常重要的,而这也是一些新手用户比较会忽略的事情。你备份的频率设置当然取决于你使用电子邮件的程度,但无论怎样,你都应该不超过3个月进行一次备份。

  11、移动设备访问:误认为备份存在

  通过移动电话访问电子邮件,例如“黑莓”,彻底改变了你对电子邮件的看法;你不再束缚于在一台计算机上查看电子邮件,而是能够随处地进行。大多数新的黑莓用户都简单地认为他们通过黑莓检查或删除的邮件在他们家或办公室的计算机上也都是可用的。

  你必须牢记的重要事项就是,一些电子邮件服务器与客户端软件会在你将它下载到黑莓设备上之后就从服务器删除。因此,对于一些通过移动设备访问电子邮件的用户来说,如果你将他们在设备上删除了,你也就将它从你的收件箱中删除了。

  对此,只需要留意你的电子邮件客户端的默认设置,如果你想要保留一份邮件拷贝,你只需要对客户端的设置做出小小改动,并且最好是要在你准备删除一些重要电子邮件之前就先对此进行确认。

  12、认为删除的电子邮件永远消失

  我们如果发送了令人尴尬或是不当的电子邮件,通常都会在它终于被删除之后感到长吁一口气,认为这一切都过去了。请不要大意,因为在我们将邮件从“发件箱”中删除时,并不意味着这封电子邮件就永远消失。实际上,删除了的邮件通常都还会存在于备份文件夹中,或是远程服务器上,一直到多年以后,而技术精湛的人们是能够将它们恢复的。

  因此请将你所写的邮件看作是一个永恒的文档,在书写的时候必须慎之又慎,因为很可能在你认为它消失了之后的多年间,它还会如鬼魅般地出现,对你造成困扰。

  13、相信你赢得了彩券或相信其它欺诈性的标题

  垃圾邮件攻击者通常都使用了各式各样的巧妙标题来引诱你打开那些塞满了坏东西的电子邮件。一些新手电子邮件用户通常都会错误地打开这些电子邮件。因此为了让大家能比较快地明白,让我简要地告诉你们:你不会赢得爱尔兰Lotto、Yahoo彩券,或是其它大额的现金大奖。没有人会想要送给你一千万美元。你的银行帐户信息是不需要再次确认的。你不会有一笔来历不明的遗嘱继承。你实际上并没有发送过这封所谓“退回的邮件”。新闻标题式的邮件并不仅仅是某人要告诉你的每日新闻。

  14、不能识别出电子邮件内容中的钓鱼攻击

  如果你没有打开过钓鱼的电子邮件,那么这当然是保护你计算机安全的最好方法,但即使是非常资深的电子邮件用户,都有可能偶然地打开了一封含有钓鱼攻击的电子邮件。如果是这样的话,要减少你的风险的关键点就在于识别出钓鱼邮件的真面目。

  钓鱼是一种在线的欺诈行为,邮件的发送者试图欺骗你给出你的个人密码或是银行帐户信息。这些邮件的发送者通常是盗用一些著名银行或PayPal的标记,并将邮件的格式设置成如同银行所发出的那样。一般来说,钓鱼邮件都会要求你点击一个链接,让你确认你的银行信息或密码,但它也许还会叫你回复一封带有你个人信息的邮件。

  无论钓鱼攻击采用的是何种方式,它的目标就是通过欺骗让你输入一些信息到看起来安全的地方,但实际上这只是攻击者制造出来的假的网站。如果你将个人信息提供给了钓鱼者,他就会使用这些信息窃取你的身份以及财物。

  钓鱼的标志包括:一些看起来有些扭曲了的标志。邮件中将你称作是“尊敬的客户”或“ 尊敬的用户”,而不是你的真实姓名。邮件中会警告你,如果你不再次确认你的个人信息,帐户就会被关闭。邮件威胁到一些合理的操作。这些邮件来自于相似的帐户,但不同于这些公司通常会使用的帐户。邮件中声称“安全威胁”之类,并要求你立即进行操作。如果你怀疑一封电子邮件是钓鱼攻击,最好的防御措施就是不要马上打开这些邮件。但如果你已经打开了,不要对其回复或是点击邮件中的链接。如果你想要证实邮件的真实性,请手动输入这家公司的 URL,而不是点击邮件中嵌入的链接。

  15、通过电子邮件发送个人以及银行信息

  银行以及网上商店都在它们的站点上提供了一个受安全保护的地方,让你输入个人信息和银行信息。它们对这方面的工作是一丝不苟地处理,因为无论你如何保护你的电子邮件,比起受安全保护的网站,它还是更容易遭到攻击。因此,你不应将银行信息写入电子邮件,而任何网上商店要求你将私人信息写入电子邮件中的话,你应该对它们产生怀疑。

  与不要将银行信息通过电子邮件发送给网络商户的道理相同,在个人邮件的处理上,你也不应这么做。例如,你需要将信用卡信息告诉你在学校读书的孩子通过电话告诉他要比通过电子邮件安全得多。

 
公司网站:www.chundi.com 产品技术支持网站:www.mailer.com.cn  产品商务渠道网站:www.turbomail.cn
Copyright 1997-2017 北京春笛信息技术有限公司 地址:北京海淀区知春路23号863软件园量子银座九层