We use cookies to ensure that we give you the best experience on our website.

电子邮件安全性的初学者指南 - 您需要知道的一切

互联网充满了黑客,他们不断地试图欺骗货币和数据的人。电子邮件帐户是这些网络犯罪分子所利用的最常见攻击媒介之一。

每年,全世界数以百万计的人遭受黑客手机的痛苦 - 要么是因为他们的电子邮件帐户被渗透 - 要么是因为他们收到了一封恶意电子邮件。

在本指南中,我们将指出所有互联网用户应采取的几个重要步骤,以提高电子邮件安全性并减少被黑客受害的机会。

什么是电子邮件安全性?

电子邮件安全性可以分为两个不同的类别。两者对于确保良好的电子邮件安全性非常重要,但是它们在提供安全性方面有所不同。

电子邮件安全协议

电子邮件安全协议围绕使用加密和安全协议来保护电子邮件免受窃听器的范围,并通过欺骗域中的垃圾邮件进行垃圾邮件。这种安全性对于确保电子邮件和电子邮件域的完整性非常重要。

运营安全最佳实践

这些确保您的电子邮件帐户以及您从该电子邮件帐户访问的任何设备都可以安全地针对网络犯罪分子。这些做法阻止您受到伤害网络钓鱼和恶意软件 - 因此,没有意外的第三方无法访问您的电子邮件帐户。最终,这使他们看到了您的电子邮件中的内容,并获得了对电子邮件地址附加的任何在线帐户和服务的访问。

电子邮件安全最佳实践

遵循以下提示可以极大地提高您的电子邮件安全性,并将阻止您摆脱各种威胁:

  • 电子邮件帐户接管
  • 网络钓鱼
  • 身份盗用
  • 数据盗窃
  • 第三方帐户接管(注册到电子邮件地址的帐户)
  • 欺诈罪
  • 恶意软件感染
  • 电子邮件拦截和窃听

使用强密码

确保您的电子邮件帐户安全的最重要的事情是使用强密码。

强大的密码应长度超过12个字符,并且应该包含数字,符号以及上部和下案例字母。它绝不应该包含任何容易猜测的单词 - 或对您个人的任何信息(因为它可以使用社会工程渗透)。

强密码也必须是完全唯一的,这意味着您绝不应该将其用于任何其他帐户或服务。这样可以确保您的第三方帐户被渗透 - 黑客也无法访问您的电子邮件帐户。

为了确保您的所有帐户都有强大的独特密码,我们建议使用安全密码管理器。这将使您可以为每个帐户设置高度安全的密码,而无需记住所有帐户。

密码管理器允许您利用高度复杂,独特的密码 - 无需在不安全的密码日记中查找它们(可能落入错误的手中)。

启用两个因素身份验证

两个因素身份验证(2FA)确保任何试图入侵您的帐户的人不仅需要密码。 2FA通过需要从物理设备中输入代码以增加安全性来提高您的安全性。

没有该次要身份验证代码,只能由个人访问2FA设备(通常是智能手机或平板电脑)的个人访问,这是不可能登录到电子邮件帐户的。

2FA是通过确保单独使用密码不允许黑客访问您的电子邮件帐户来提高安全性的一种简单方法。但是,切勿将2FA视为具有较弱密码的理由。因此,我们建议使用强大的独特密码2FA。

2FA的选项包括:

  • 一次性密码(OTP)代码通过SMS消息收到
  • 2FA应用程序,例如Google Authenticator和Authy
  • 物理2FA设备,例如Yubikey

检查发件人地址

不幸的是,当您收到一封电子邮件时,总是有机会通过网络犯罪分子发送。 Hackers发送恶意电子邮件,以使受害者遵循导致网站网站的狡猾链接,或者这使他们诱使他们参观旨在欺骗他们金钱的克隆网站。

知道哪些电子邮件是合法的,哪些是骗局可能非常棘手,这就是为什么要注意收到的每一个电子邮件至关重要的原因。首先要考虑的是电子邮件来自谁。

通过检查发件人的地址,您可能可以告诉您发件人不是他们声称是谁,因此请仔细观察并进行一些研究以找出是否是合法的电子邮件地址。

考虑电子邮件的内容

第二件事是电子邮件所说的。如果电子邮件试图使您做某事- 遵循链接或下载附件 - 这可能表明它来自网络犯罪分子。

要记住的重要事情是,骗子和黑客通常会试图利用您对您的情绪。这可能是恐惧或兴奋 - 取决于骗子试图欺骗您的方式。

这就是为什么您应该始终对宣传不可能便宜的交易的电子邮件持谨慎态度,或者告诉您您赢得了竞争。下面,我们包含了您需要谨慎的骗局列表。

  • 通过电子邮件通知您赢得比赛。
  • 包含太好了的报价和交易的电子邮件。
  • 来自购物服务的电子邮件,警告您您从未购买过的购买。
  • 包含有关您的工作或您感兴趣的主题的电子邮件(长矛网络钓鱼)。
  • 告诉您需要通过寻求帮助(通常通过遵循链接或安装程序)来确保您的设备或帐户的电子邮件。
  • 任何鼓励您遵循链接的电子邮件。请务必亲自访问浏览器中的网站,而无需单击电子邮件中的链接以确保您到达真正的网站。
  • 鼓励您下载附件的电子邮件(通常是恶意软件)。
  • 电子邮件会欺骗您回复敏感的个人信息。
  • 电子邮件会欺骗您回复您的付款信息以解决虚假的未偿还账单。
  • 旨在窃取您的信息的政府当局和机构的伪造电子邮件(直接回复或遵循链接)。
  • 声称来自异性有吸引力的成员(关系骗局)的电子邮件。

发送带有恶意链接的电子邮件是将受害者转发到旨在用恶意软件感染或给他们的数据传播的恶毒网站上的主要方式。

为了保护自己免受此类攻击,我们建议您永远不要遵循电子邮件中包含的链接;特别是到达收件箱中的任何可疑的,未经请求的电子邮件。

通过拒绝点击链接,您可以避免访问犯罪分子设置的恶意软件网站和恶意网站以窃取您的数据。

如果您收到您认为来自合法来源的电子邮件(例如,来自亚马逊或eBay等服务),我们建议我们在浏览器中访问该服务,而无需遵循电子邮件中的链接。这将阻止您被合法的骗局电子邮件所欺骗。

不要下载电子邮件附件

通过单击电子邮件中包含的任何下载和附件,您可能可以使黑客完全访问您的设备。结果,他们可以窃取您的个人信息,甚至可以使用特洛伊木马来获得根访问权限 - 使他们可以使用麦克风或相机监视您。

这种数据盗用可能导致身份盗用和欺诈,这就是为什么防止所有恶意软件感染如此重要的原因。结果,必须始终考虑电子邮件是谁,并在下载之前验证附件是否安全。

我们还建议使用具有实时扫描保护的防病毒软件,以便在您有机会意外下载它们之前将任何潜在的恶意文件列出。

使用安全的电子邮件提供商获得帐户

除了遵循上面列出的最佳实践安全习惯外,这是一个好主意加密您的电子邮件如果您想确保其内容完全私密且安全。

众所周知,诸如Google和Microsoft之类的电子邮件提供商可以将消费者电子邮件刮下来以获取数据以进行营销。这意味着任何真正想要电子邮件隐私的人都应该通过私人电子邮件提供商获得订阅,该私人电子邮件提供商承诺永远不会访问电子邮件的内容。

也就是说,保证只有电子邮件的发件人和收件人才能访问电子邮件的内容的唯一方法是确保使用安全协议(例如OpenPGP)对它们进行端到端加密。例如,这将保护电子邮件免受黑客的侵害 - 例如,政府机构的拦截。

要找到可为电子邮件提供强大加密的安全电子邮件服务,请务必访问我们的安全电子邮件提供商评论

Related articles