我仍然記得我在AOL帳戶下收到的第一封釣魚(yú)郵件,說(shuō)我中了AOL的彩票!雖然聽(tīng)起來(lái)很令人欣喜,但我還是感到有些懷疑。沒(méi)有多想,我打開(kāi)這封電子郵件并點(diǎn)擊了里面的鏈接,看看我是否真的成為了百萬(wàn)富翁。而那一瞬間,我的計(jì)算機(jī)死機(jī)了,而之后每次重啟都仍然會(huì)導(dǎo)致計(jì)算機(jī)死機(jī)。
在這之后無(wú)數(shù)次的死機(jī)和無(wú)數(shù)的垃圾郵件中,我吸取到了教訓(xùn),只是打開(kāi)垃圾郵件就會(huì)給計(jì)算機(jī)造成危害。但不幸的是,仍有很多陷阱和漏洞會(huì)導(dǎo)致電子郵件用戶上當(dāng)受騙,因?yàn)樗麄儗?duì)這些并沒(méi)有深刻的認(rèn)識(shí)。
在這篇文章中,我們主要關(guān)注的是,關(guān)于電子郵件安全的25個(gè)常見(jiàn)卻很容易避免的錯(cuò)誤。這篇文章主要是面向一些較為新手的互聯(lián)網(wǎng)用戶,如果你已經(jīng)是這方面的專家,那么你可以將它推薦給你的一些新手朋友們看。
1、僅使用一個(gè)電子郵件帳戶
一些新接觸電子郵件的人可能會(huì)認(rèn)為,電子郵件帳戶就像他們的家庭地址一樣,你只有一個(gè)家庭地址,因此你也只需要具備一個(gè)電子郵件帳戶。相反地,你應(yīng)該將你的電子郵件帳戶看作是鑰匙,也許你家的前門和后門可以使用相同的鑰匙,但如果想所有的東西都只用一把鑰匙打開(kāi)的話,那就不太實(shí)際也不安全。
一個(gè)很好的原則就是,普通的電子郵件用戶應(yīng)該至少擁有三個(gè)電子郵件帳戶。用于工作的帳戶應(yīng)該要專門地處理與工作相關(guān)的事務(wù),第二個(gè)帳戶則用來(lái)處理一些私人的事務(wù)以及交往關(guān)系,第三個(gè)郵箱帳戶就用來(lái)裝那些七七八八可能存在威脅的東西。這樣就意味著那些新聞郵件之類的只需要通過(guò)的三個(gè)帳戶來(lái)獲取。同樣的,如果你需要將你的電子郵箱帳戶公開(kāi)在網(wǎng)上,例如你的個(gè)人博客,你就應(yīng)該使用你的第三個(gè)電子郵箱帳戶。
你的第一個(gè)和第二個(gè)郵箱可以是付費(fèi)的也可以是免費(fèi)的,而你的第三個(gè)“雜物箱”則應(yīng)該使用例如Gmail或Yahoo!等提供的免費(fèi)郵箱。你應(yīng)該計(jì)劃每六個(gè)月就更改一次帳戶,因?yàn)檫@個(gè)帳戶的郵箱最終總是會(huì)被那些廣告之類的垃圾郵件充斥。
2、過(guò)久地糾纏于垃圾郵件泛濫的帳戶
電子郵箱會(huì)隨著時(shí)間的增長(zhǎng)而堆積垃圾郵件,這是一個(gè)不爭(zhēng)的事實(shí)。特別是你使用一個(gè)帳戶來(lái)接收一些通訊或是你將它公布到了互聯(lián)網(wǎng)上(以上文所述,它不應(yīng)該是你主要使用的電子郵件)。當(dāng)這個(gè)問(wèn)題發(fā)生了之后,最好的方法就是直接將這個(gè)帳戶丟棄,申請(qǐng)一個(gè)全新的帳戶。而不幸的是,很多新手電子郵件用戶非常喜歡他們的電子郵件帳戶,寧愿每天跋涉在成堆的垃圾郵件中。要避免這個(gè)問(wèn)題,開(kāi)始就要做好心理準(zhǔn)備,告訴自己必須將那個(gè)作為“雜物箱”的電子郵件帳戶每六個(gè)月拋棄一次。
3、在登出帳戶后立即關(guān)閉瀏覽器
當(dāng)你在圖書(shū)館或是網(wǎng)吧里查閱電子郵件時(shí),你所要做的不僅是在完成之后登出電子郵件帳戶,還需要確保瀏覽器窗口被完全關(guān)閉。一些電子郵件服務(wù)會(huì)在你登出了之后仍顯示你的用戶名。如果你在這些場(chǎng)合使用的郵件服務(wù)會(huì)存在這種情況,那么你的電子郵件安全就會(huì)受到威脅。
4、忘記刪除瀏覽器的緩存、歷史記錄以及密碼
當(dāng)你在使用一臺(tái)公共場(chǎng)合的終端之后,清楚瀏覽器的緩存、歷史記錄和密碼是相當(dāng)重要的。大多數(shù)瀏覽器都會(huì)自動(dòng)保持你所瀏覽的頁(yè)面以及你所訪問(wèn)網(wǎng)站的記錄,而一些關(guān)于密碼或個(gè)人信息可能也會(huì)被保持下來(lái),以幫助你將來(lái)在填寫類似表格時(shí)使用。
如果這些信息落入了賊人之手,那么就可能讓身份竊賊竊取你的銀行以及電子郵件信息。由于風(fēng)險(xiǎn)非常大,對(duì)于新的互聯(lián)網(wǎng)用戶來(lái)說(shuō),請(qǐng)注意如何將公共計(jì)算機(jī)的瀏覽器中的緩存清除,以刪除隱私信息,防止那些黑客們得到它們。如果你使用的是Mozilla的Firefox,之需要按下“Ctrl+Shift+Del”即可。Opera的用戶則需要通過(guò)“工具>>刪除私人數(shù)據(jù)”來(lái)做到。而使用微軟Internet Explorer的用戶則需要通過(guò)“工具>>Internet選項(xiàng)”接著點(diǎn)擊“清除歷史記錄”、“刪除Cookies”以及“刪除文件”按鈕。
5、使用不安全的電子郵件帳戶收發(fā)敏感的公司信息
大型的公司總是會(huì)花巨資來(lái)確保他們計(jì)算機(jī)網(wǎng)絡(luò)以及電子郵件的安全。盡管他們這么做了,粗心的雇員還是可能會(huì)使用個(gè)人的電子郵件帳戶來(lái)處理公司業(yè)務(wù)以及傳遞敏感數(shù)據(jù),這樣就有可能對(duì)安全系統(tǒng)造成隱患。因此,在你使用自己的個(gè)人計(jì)算機(jī)或電子郵件地址來(lái)傳遞公司敏感數(shù)據(jù)時(shí),請(qǐng)確保你沒(méi)有威脅到公司的安全以及你的工作。
6、忘記了電話的使用
關(guān)于電子郵件的安全最重要的一點(diǎn)就是,無(wú)論你采用了多少步驟來(lái)保持你電子郵件的安全,也不能保證它是絕對(duì)安全的,而在你使用公共計(jì)算機(jī)時(shí)更是如此。因此,除非你需要傳遞書(shū)寫記錄或是進(jìn)行跨國(guó)的聯(lián)系,請(qǐng)考慮是否一通簡(jiǎn)單的電話會(huì)是你更好的選擇。也許電話交談會(huì)需要更多幾分鐘的時(shí)間,但比起通過(guò)公共計(jì)算機(jī)使用電子郵件,電話則是一個(gè)安全得多的選擇,并且它不會(huì)留下任何的活動(dòng)記錄。
7、不使用盲送副本
當(dāng)你在盲送副本中添加了你個(gè)人電子郵件的地址,而不是在副本窗口中添加時(shí),沒(méi)有一個(gè)接收者能夠看到你所發(fā)送給其他的接收者的地址。
新手電子郵件用戶通常都過(guò)于依賴“直接發(fā)送”,因?yàn)樗悄J(rèn)的發(fā)送電子郵件方式。這在你僅向一個(gè)人或是幾個(gè)家庭成員發(fā)送郵件時(shí)固然是可行的。但如果你是向一個(gè)群組的人們發(fā)送郵件,混淆了盲送副本和副本則可能導(dǎo)致一些嚴(yán)重的隱私和安全問(wèn)題。這樣一來(lái),只要一個(gè)心懷不軌的人收到你的電子郵件,那么你郵件名單中的每個(gè)人都會(huì)可能受到垃圾郵件攻擊者的騷擾。
即使這個(gè)群組的人的可信度不是問(wèn)題,但很多電子郵件程序也會(huì)將每封收到的郵件地址添加到地址簿中。這也就意味著一些在這個(gè)群組中的人會(huì)不慎地將整個(gè)名單都添加到他們的地址簿中,而結(jié)果就是,如果他們中其中一人的計(jì)算機(jī)受到“Zombie”惡意軟件的感染,而它又在悄悄地發(fā)送垃圾郵件,你就成了導(dǎo)致整個(gè)名單中的人受到垃圾郵件攻擊的罪魁禍?zhǔn)住?
8、很輕松地就隨意點(diǎn)擊“回復(fù)全部”按鈕
有些時(shí)候,錯(cuò)誤的發(fā)生并不是取決于副本還是盲送副本之間,而是在你點(diǎn)擊“回復(fù)全部”而不是“回復(fù)”的時(shí)候。當(dāng)你點(diǎn)擊了“回復(fù)全部”,你的電子郵件信息就會(huì)發(fā)送到所有包含在你之前電子郵件中的每個(gè)人,如果你并沒(méi)有想將所有人包含在內(nèi),那么既可能處于安全原因也可能是個(gè)人的尷尬,都會(huì)發(fā)生在這一瞬間。
例一:“在我們的網(wǎng)絡(luò)中有一位非常成功的商人,他的地址簿相當(dāng)龐大,包含了他最好的客戶,一些很重要的政府關(guān)系。就是一次點(diǎn)擊,他不小心將一個(gè)裝滿了他喜歡的色情卡通和笑話發(fā)送到了他的特殊客戶名單上。他的主題還寫道‘特別為我最忠實(shí)的客戶所定制!’。無(wú)需多說(shuō),近日他與其他的一些公司都斷了生意來(lái)往。”
例二:“一位女士為一段失敗的羅曼史感到苦惱。她寫了一封很長(zhǎng)很詳盡的郵件給她的朋友,說(shuō)道她的前男友喜歡男人勝過(guò)女人。但在發(fā)送的時(shí)候,她誤點(diǎn)擊了‘回復(fù)全部’而不是‘回復(fù)’,她的秘密就被發(fā)送給了甚至她自己都不認(rèn)識(shí)的人,包括她提到的前男友以及前男友的男朋友。仿佛還不夠糟糕,她之后還干了兩次以上這樣的蠢事!”
9、由于轉(zhuǎn)發(fā)電子郵件而制造垃圾郵件
轉(zhuǎn)發(fā)郵件能夠很快地將關(guān)于一個(gè)主題的郵件找出發(fā)送,而不需要寫一封實(shí)時(shí)的郵件,但如果你沒(méi)有注意,轉(zhuǎn)發(fā)郵件也能夠?qū)δ阕约阂约爸斑@封郵件的接收者造成重大的安全威脅。如果一封電子郵件被轉(zhuǎn)發(fā),當(dāng)前這個(gè)郵件接收者的郵件中就會(huì)自動(dòng)列出這個(gè)郵件之前發(fā)送出去的地址名單。如果再繼續(xù)轉(zhuǎn)發(fā)出去,越來(lái)越多的接收者地址就會(huì)被列在這份名單上。
不幸的是,如果被不懷好意的人得到這封電子郵件,他們就能夠?qū)⒄麄€(gè)名單中所有的電子郵件地址公布,這樣其中的人就都會(huì)受到垃圾郵件的騷擾。如果在轉(zhuǎn)發(fā)郵件之前,花費(fèi)幾秒鐘時(shí)間刪除之前接收者的ID,這樣就能夠避免讓你的朋友或工作伙伴受到垃圾郵件侵害的險(xiǎn)境。
10、不對(duì)電子郵件進(jìn)行備份
電子郵件不僅僅是用來(lái)閑聊的,還能夠用來(lái)締結(jié)合法的合同關(guān)系,做出財(cái)政決斷,以及引導(dǎo)一些專業(yè)的會(huì)議。就像你會(huì)對(duì)其它重要的商業(yè)以及個(gè)人文檔做出備份一樣,定期將你的電子郵件備份也是非常重要的,這樣在你的電子郵件客戶端出現(xiàn)問(wèn)題導(dǎo)致數(shù)據(jù)丟失的情況下就非常有用。
值得慶幸的是,大多數(shù)電子郵件的供應(yīng)方都提供了備份電子郵件的簡(jiǎn)易方法,那就是將電子郵件導(dǎo)出到特定的文件夾內(nèi),接著可以將這個(gè)文件夾的內(nèi)容存儲(chǔ)到可寫入的CD、DVD、移動(dòng)硬盤等介質(zhì)上。如果這個(gè)簡(jiǎn)單的導(dǎo)出過(guò)程聽(tīng)起來(lái)還是有些復(fù)雜的話,你也可以去購(gòu)買一份自動(dòng)備份軟件,它就會(huì)幫你打點(diǎn)好所有的一切。無(wú)論你是準(zhǔn)備購(gòu)買軟件還是手動(dòng)備份,遵照一定的計(jì)劃安排進(jìn)行備份都是非常重要的,而這也是一些新手用戶比較會(huì)忽略的事情。你備份的頻率設(shè)置當(dāng)然取決于你使用電子郵件的程度,但無(wú)論怎樣,你都應(yīng)該不超過(guò)3個(gè)月進(jìn)行一次備份。
11、移動(dòng)設(shè)備訪問(wèn):誤認(rèn)為備份存在
通過(guò)移動(dòng)電話訪問(wèn)電子郵件,例如“黑莓”(Blackberry),徹底改變了你對(duì)電子郵件的看法;你不再束縛于在一臺(tái)計(jì)算機(jī)上查看電子郵件,而是能夠隨處地進(jìn)行。大多數(shù)新的黑莓用戶都簡(jiǎn)單地認(rèn)為他們通過(guò)黑莓檢查或刪除的郵件在他們家或辦公室的計(jì)算機(jī)上也都是可用的。
你必須牢記的重要事項(xiàng)就是,一些電子郵件服務(wù)器與客戶端軟件會(huì)在你將它下載到黑莓設(shè)備上之后就從服務(wù)器刪除。因此,對(duì)于一些通過(guò)移動(dòng)設(shè)備訪問(wèn)電子郵件的用戶來(lái)說(shuō),如果你將他們?cè)谠O(shè)備上刪除了,你也就將它從你的收件箱中刪除了。
對(duì)此,只需要留意你的電子郵件客戶端的默認(rèn)設(shè)置,如果你想要保留一份郵件拷貝,你只需要對(duì)客戶端的設(shè)置做出小小改動(dòng),并且最好是要在你準(zhǔn)備刪除一些重要電子郵件之前就先對(duì)此進(jìn)行確認(rèn)。
12、認(rèn)為刪除的電子郵件永遠(yuǎn)消失
我們?nèi)绻l(fā)送了令人尷尬或是不當(dāng)?shù)碾娮余]件,通常都會(huì)在它終于被刪除之后感到長(zhǎng)吁一口氣,認(rèn)為這一切都過(guò)去了。請(qǐng)不要大意,因?yàn)樵谖覀儗⑧]件從“發(fā)件箱”中刪除時(shí),并不意味著這封電子郵件就永遠(yuǎn)消失。實(shí)際上,刪除了的小心通常都還會(huì)存在于備份文件夾中,或是遠(yuǎn)程服務(wù)器上,一直到多年以后,而技術(shù)精湛的人們是能夠?qū)⑺鼈兓謴?fù)的。
因此請(qǐng)將你所寫的郵件看作是一個(gè)永恒的文檔,在書(shū)寫的時(shí)候必須慎之又慎,因?yàn)楹芸赡茉谀阏J(rèn)為它消失了之后的多年間,它還會(huì)如鬼魅般地出現(xiàn),對(duì)你造成困擾。
13、相信你贏得了彩券或相信其它欺詐性的標(biāo)題
垃圾郵件攻擊者通常都使用了各式各樣的巧妙標(biāo)題來(lái)引誘你打開(kāi)那些塞滿了壞東西的電子郵件。一些新手電子郵件用戶通常都會(huì)錯(cuò)誤地打開(kāi)這些電子郵件。因此為了讓大家能比較快地明白,讓我簡(jiǎn)要地告訴你們:
你不會(huì)贏得愛(ài)爾蘭Lotto、Yahoo彩券,或是其它大額的現(xiàn)金大獎(jiǎng)。
沒(méi)有人會(huì)想要送給你一千萬(wàn)美元。
你的銀行帳戶信息是不需要再次確認(rèn)的。
你不會(huì)有一筆來(lái)歷不明的遺囑繼承。
你實(shí)際上并沒(méi)有發(fā)送過(guò)這封所謂“退回的郵件”。
新聞標(biāo)題式的郵件并不僅僅是某人要告訴你的每日新聞。
你沒(méi)有贏得Ipod Nano。
14、不能識(shí)別出電子郵件內(nèi)容中的釣魚(yú)攻擊
如果你沒(méi)有打開(kāi)過(guò)釣魚(yú)的電子郵件,那么這當(dāng)然是保護(hù)你計(jì)算機(jī)安全的最好方法,但即使是非常資深的電子郵件用戶,都有可能偶然地打開(kāi)了一封含有釣魚(yú)攻擊的電子郵件。如果是這樣的話,要減少你的風(fēng)險(xiǎn)的關(guān)鍵點(diǎn)就在于識(shí)別出釣魚(yú)郵件的真面目。
釣魚(yú)是一種在線的欺詐行為,郵件的發(fā)送者試圖欺騙你給出你的個(gè)人密碼或是銀行帳戶信息。這些郵件的發(fā)送者通常是盜用一些著名銀行或PayPal的標(biāo)記,并將郵件的格式設(shè)置成如同銀行所發(fā)出的那樣。一般來(lái)說(shuō),釣魚(yú)郵件都會(huì)要求你點(diǎn)擊一個(gè)鏈接,讓你確認(rèn)你的銀行信息或密碼,但它也許還會(huì)叫你回復(fù)一封帶有你個(gè)人信息的郵件。
無(wú)論釣魚(yú)攻擊采用的是何種方式,它的目標(biāo)就是通過(guò)欺騙讓你輸入一些信息到看起來(lái)安全的地方,但實(shí)際上這只是攻擊者制造出來(lái)的假的網(wǎng)站。如果你將個(gè)人信息提供給了釣魚(yú)者,他就會(huì)使用這些信息竊取你的身份以及財(cái)物。
釣魚(yú)的標(biāo)志包括:
一些看起來(lái)有些扭曲了的標(biāo)志。
郵件中將你稱作是“尊敬的客戶”或“尊敬的用戶”,而不是你的真實(shí)姓名。
郵件中會(huì)警告你,如果你不再次確認(rèn)你的個(gè)人信息,帳戶就會(huì)被關(guān)閉。
郵件威脅到一些合理的操作。
這些郵件來(lái)自于相似的帳戶,但不同于這些公司通常會(huì)使用的帳戶。
郵件中聲稱“安全威脅”之類,并要求你立即進(jìn)行操作。
如果你懷疑一封電子郵件是釣魚(yú)攻擊,最好的防御措施就是不要馬上打開(kāi)這些郵件。但如果你已經(jīng)打開(kāi)了,不要對(duì)其回復(fù)或是點(diǎn)擊郵件中的鏈接。如果你想要證實(shí)郵件的真實(shí)性,請(qǐng)手動(dòng)輸入這家公司的URL,而不是點(diǎn)擊郵件中嵌入的鏈接。
15、通過(guò)電子郵件發(fā)送個(gè)人以及銀行信息
銀行以及網(wǎng)上商店都在它們的站點(diǎn)上提供了一個(gè)受安全保護(hù)的地方,讓你輸入個(gè)人信息和銀行信息。它們對(duì)這方面的工作是一絲不茍地處理,因?yàn)闊o(wú)論你如何保護(hù)你的電子郵件,比起受安全保護(hù)的網(wǎng)站,它還是更容易遭到攻擊。因此,你不應(yīng)將銀行信息寫入電子郵件,而任何網(wǎng)上商店要求你將私人信息寫入電子郵件中的話,你應(yīng)該對(duì)它們產(chǎn)生懷疑。
與不要將銀行信息通過(guò)電子郵件發(fā)送給網(wǎng)絡(luò)商戶的道理相同,在個(gè)人郵件的處理上,你也不應(yīng)這么做。例如,你需要將信用卡信息告訴你在學(xué)校讀書(shū)的孩子通過(guò)電話告訴他要比通過(guò)電子郵件安全得多。
16、取消訂閱那些你從未訂閱過(guò)的通訊
垃圾郵件攻擊者有一個(gè)常用的伎倆,那就是發(fā)送許多偽造的雜志通訊,并在底部設(shè)置一個(gè)“取消訂閱”鏈接。電子郵件用戶打開(kāi)郵件后,如果點(diǎn)擊了這個(gè)“取消訂閱”鏈接,以后就會(huì)收到大量的垃圾郵件。因此,如果你不能明確地記得你訂閱過(guò)這個(gè)通訊,你最好將這個(gè)電子郵件的地址拖入黑名單,而不是進(jìn)入這個(gè)鏈接,因?yàn)檫@樣很可能導(dǎo)致你的計(jì)算機(jī)中木馬,或是在你不知情的情況下,允許今后大量的垃圾郵件向你發(fā)送。
17、信任你的朋友的電子郵件
大多數(shù)新手互聯(lián)網(wǎng)用戶在他們收到電子郵件時(shí),對(duì)那些不認(rèn)識(shí)的發(fā)件人都會(huì)保持警惕。但如果是一位朋友向他們發(fā)送郵件,所有的戒備心就飛到了九霄云外,心里就認(rèn)為這一定是安全的,因?yàn)榘l(fā)件人他們認(rèn)識(shí),不會(huì)傷害他們。而實(shí)際上,來(lái)自朋友的ID的郵件也可能像來(lái)自陌生人的郵件一樣包含了病毒或惡意軟件。原因就在于,大多數(shù)的惡意軟就董事通過(guò)人們?cè)诓恢榈那闆r下發(fā)送出去而循環(huán),因?yàn)楹诳蛡兌紝⑺麄兊挠?jì)算機(jī)作為zombie來(lái)使用。
維護(hù)并保持你的電子郵件掃描以及反病毒軟件升級(jí)是相當(dāng)重要的,并且你應(yīng)該使用它們對(duì)所有接收到的電子郵件進(jìn)行掃描。
18、刪除垃圾郵件而沒(méi)有將它們拖入黑名單
電子郵件黑名單是用戶為電子郵件帳戶所創(chuàng)建的,為那些垃圾郵件攻擊者而設(shè)的名單。當(dāng)你將一封電子郵件的發(fā)件人拖入黑名單,你就告訴了你的電子郵件客戶端不再信任這些特定的發(fā)件人,也就會(huì)直接將他們認(rèn)作垃圾郵件。
不幸的是,新手互聯(lián)網(wǎng)用戶通常都沒(méi)有合理利用電子郵件客戶端上的黑名單功能,只是將這些垃圾郵件刪除了事。雖然并不是每封垃圾郵件都來(lái)自相同的發(fā)送者,但它們中間是這種情況的卻有很驚人的數(shù)量。因此,在面對(duì)垃圾郵件時(shí),讓你自己學(xué)會(huì)點(diǎn)擊黑名單按鈕,而不是刪除按鈕,這樣的話,你就可以在幾個(gè)月中大大減少收到垃圾郵件的數(shù)目。
19、禁用電子郵件的垃圾郵件過(guò)濾器
新的電子郵件用戶在開(kāi)始使用是通常都不會(huì)收到太多的垃圾郵件,因此在使用電子郵件初期,他們就無(wú)法體會(huì)到垃圾郵件過(guò)濾器所能夠提供的幫助。由于沒(méi)有一個(gè)垃圾郵件過(guò)濾器是完美的,并且在起初總可能會(huì)錯(cuò)誤地將一些郵件誤認(rèn)作垃圾郵件,因此很多新的電子郵件用戶就會(huì)將他們的垃圾郵件過(guò)濾器禁用。
然而,當(dāng)一個(gè)電子郵件帳戶使用的時(shí)間增加,沒(méi)有垃圾郵件過(guò)濾器的電子郵件帳戶則就會(huì)有些使用不便了。因此,新的互聯(lián)網(wǎng)用戶不應(yīng)將過(guò)濾器禁用,而應(yīng)花費(fèi)一些時(shí)間將你朋友的電子郵件列入白名單。這樣一來(lái),隨著時(shí)間的推移,誤被認(rèn)作黑名單的朋友就會(huì)越來(lái)越少。
20、未掃描所有電子郵件附件
感染計(jì)算機(jī)病毒的病毒中,十個(gè)有九個(gè)都是通過(guò)電子郵件的附件進(jìn)行感染。盡管這個(gè)比例存在,很多人還是沒(méi)有將接收到的電子郵件附件進(jìn)行掃描。也許這是由于過(guò)去我們?cè)卩]寄信件中的習(xí)慣所致,但通常當(dāng)我們看到附帶附件的電子郵件,它又來(lái)自于我們認(rèn)識(shí)的人,我們可能會(huì)假定這封郵件以及附件都是安全的。當(dāng)然那,這樣的假設(shè)是錯(cuò)誤的,由于大多數(shù)電子郵件病毒都是通過(guò)“Zombies”來(lái)發(fā)送,這樣就會(huì)在受感染的計(jì)算機(jī)主人不知道的情況下,肆意地將病毒發(fā)送出去。
這樣的失誤更加不可原諒的原因在于,許多免費(fèi)郵件客戶端的提供者都在里面內(nèi)置了附件掃描工具。例如,如果你使用的是Gmail或Yahoo!郵箱,每封你接受或發(fā)送的電子郵件及附件都會(huì)被自動(dòng)掃描。因此,如果你不想花錢購(gòu)買第三方的掃描工具,而你的電子郵件供應(yīng)方又沒(méi)有提供內(nèi)置附件掃描工具的話,你應(yīng)該通過(guò)那些提供了免費(fèi)病毒掃描的電子郵件供應(yīng)方來(lái)訪問(wèn)你的附件,做法就是先將你的附件轉(zhuǎn)發(fā)到這些帳戶中再打開(kāi)。
21、將你的帳戶信息與其他人共享
我們都曾這么做過(guò)——我們有時(shí)急需查看郵件,就會(huì)打電話給配偶或是朋友,讓他們幫助查收郵件。當(dāng)然,我們對(duì)這些人是絕對(duì)信任的,但一旦有除了自己外的人知道了你的密碼,你的帳戶就不再像過(guò)去一樣安全了。
而真正的問(wèn)題在于,你的朋友也許不會(huì)按照你自己相同的安全標(biāo)準(zhǔn)來(lái)進(jìn)行操作。你的朋友可能會(huì)通過(guò)一個(gè)不安全的無(wú)線帳戶來(lái)訪問(wèn)他的電子郵件,他也可能沒(méi)有保持反病毒軟件的升級(jí),或是他的計(jì)算機(jī)可能感染到了竊取密碼的病毒,這樣在他登錄的時(shí)候,密碼就會(huì)被自動(dòng)竊取。因此,請(qǐng)保證你是唯一知道你訪問(wèn)信息的人,如果你將他們記錄下來(lái),也要確保它們放在安全之處,不能輕易地被其他人看到你的記錄。
22、使用簡(jiǎn)單和容易猜到的密碼
黑客們會(huì)使用程序?qū)⒁恍┏R?jiàn)的名稱進(jìn)行編纂,直接將垃圾郵件發(fā)給這些用戶名的帳戶。當(dāng)你打開(kāi)這些垃圾郵件時(shí),一小段隱藏的代碼就會(huì)發(fā)送反饋信息給黑客,他們就會(huì)知道這個(gè)帳戶是有效的,這樣他們接下來(lái)的任務(wù)就是猜測(cè)你的密碼。
黑客們通常卡發(fā)的程序都是圍繞一些常見(jiàn)的英文單詞以及數(shù)字結(jié)合在一起的用戶名,來(lái)嘗試猜測(cè)出一個(gè)密碼。這樣的話,那些由一個(gè)單詞、一個(gè)名字或是日期組成的密碼通常都會(huì)被黑客們“猜測(cè)”出來(lái)。因此,當(dāng)你設(shè)置密碼時(shí),請(qǐng)使用不尋常的數(shù)字以及字母結(jié)合,讓它們不能組成字典中的單詞。一個(gè)強(qiáng)大的密碼應(yīng)該要包含至少八個(gè)字符,并且要越?jīng)]有實(shí)際意義越好,最好是兼用大小寫字母。強(qiáng)大的密碼意味著黑客們要花費(fèi)很大的氣力用程序去猜測(cè)你的密碼,而那個(gè)時(shí)候,他們就會(huì)因?yàn)樘啻蔚耐絼跓o(wú)功而放棄。
23、沒(méi)有加密你重要的電子郵件
無(wú)論你花費(fèi)多大的氣力來(lái)縮減你的電子郵件被黑客們監(jiān)視的機(jī)會(huì),你都應(yīng)該始終假定有一些人在窺探出入你計(jì)算機(jī)的信息。有了這樣的假定之后,加密你的電子郵件來(lái)保證當(dāng)有人監(jiān)視你的帳戶時(shí),他們也不能明白你在說(shuō)什么。
雖然現(xiàn)在有很多花費(fèi)高昂的頂級(jí)加密服務(wù),但如果你只是一個(gè)電子郵件新手,并只想要簡(jiǎn)單廉價(jià)的有效方法時(shí),你可以遵照那些一步步的說(shuō)明,花費(fèi)20分鐘時(shí)間安裝PGP,也就是最長(zhǎng)劍的電子郵件加密標(biāo)準(zhǔn)。將你所有的電子郵件進(jìn)行加密也許是不切實(shí)際的,但一些很敏感的郵件,PGP則是保證它們安全的重要步驟。
24、不加密你的無(wú)線連接
將你重要的郵件加密后就能夠讓黑客們不那么容易地通過(guò)訪問(wèn)你的電子郵件來(lái)讀懂你在說(shuō)什么,它甚至還能首先就防止黑客訪問(wèn)你的電子郵件。
在你的電子郵件從你到接收者的這個(gè)過(guò)程中,最容易受到侵害的地方就在你的筆記本和你用來(lái)連接到互聯(lián)網(wǎng)的無(wú)限路由器之間。因此,你將你的wi-fi網(wǎng)絡(luò)用WPA2加密標(biāo)準(zhǔn)進(jìn)行加密是非常重要的。這個(gè)升級(jí)過(guò)程相對(duì)來(lái)說(shuō)還是比較簡(jiǎn)單和直接,即使對(duì)于初接觸互聯(lián)網(wǎng)的用戶來(lái)說(shuō),也只需要15分鐘的時(shí)間就能夠提升他們電子郵件的安全性。
25、沒(méi)有使用數(shù)字簽名
現(xiàn)在的法律意識(shí)到電子郵件也是企業(yè)之間交際的重要形式,例如簽署合同或是進(jìn)入一份財(cái)務(wù)上的協(xié)議。雖然能夠通過(guò)在線方式處理合同讓我們的生活更加方便,但它同時(shí)也增加了一些安全問(wèn)題,例如一些人偽造你的電子郵件來(lái)處理違背你意愿的事情。
應(yīng)付電子郵件欺騙的一個(gè)方法就是無(wú)論合適你需要簽署重要電子郵件的時(shí)候,都使用數(shù)字簽名。一個(gè)數(shù)字簽名能夠幫助你證明你是誰(shuí),電子郵件來(lái)自哪臺(tái)計(jì)算機(jī),以及這封郵件在傳送過(guò)程中沒(méi)有經(jīng)過(guò)更改。通過(guò)養(yǎng)成在簽署重要電子郵件時(shí)使用數(shù)字簽名的習(xí)慣,你就不僅能夠讓其他人來(lái)修改你的郵件變得困難,也能夠在有人聲稱你同意某份你實(shí)際并未同意的合同時(shí)提出有效的證明。
這篇文章旨在為你提供一些讓你避免在你使用電子郵件的過(guò)程中可能遭遇的陷阱的基礎(chǔ)信息。盡管一篇文章并不能包好到電子郵件安全的所有方面,但如果你避免了文章中所提到的25個(gè)常見(jiàn)錯(cuò)誤,那么在你使用計(jì)算機(jī)的時(shí)候,一定會(huì)為你個(gè)人信息、電子郵件的安全性的提升帶來(lái)意想不到的變化。
