We use cookies to ensure that we give you the best experience on our website.

電子郵件安全初學者指南 - 您需要了解的一切

互聯網上充斥著不斷試圖詐騙人們金錢和數據的黑客。電子郵件帳戶是這些網絡犯罪分子最常見的攻擊媒介之一。

每年,全世界有數百萬人遭受黑客攻擊——要么是因為他們的電子郵件帳戶被滲透——要么是因為他們收到了惡意電子郵件。

在本指南中,我們將指出所有互聯網用戶應採取的幾個重要步驟,以提高電子郵件安全性並減少遭受黑客攻擊的機會。

什麼是電子郵件安全?

電子郵件安全可以分為兩個不同的類別。兩者對於確保良好的電子郵件安全性都非常重要,但各自提供安全性的方式有所不同。

電子郵件安全協議

電子郵件安全協議圍繞使用加密和安全協議來保護電子郵件免遭竊聽和通過域欺騙發送垃圾郵件。這種安全性對於確保您的電子郵件和電子郵件域的完整性非常重要。

運營安全最佳實踐

這些可確保您的電子郵件帳戶以及您訪問該電子郵件帳戶的任何設備免受網絡犯罪分子的攻擊。這些做法可以防止您成為受害者網絡釣魚和惡意軟件 - 因此任何不需要的第三方都無法訪問您的電子郵件帳戶。最終,這會阻止他們看到您的電子郵件內容並訪問該電子郵件地址附加的任何在線帳戶和服務。

電子郵件安全最佳實踐

遵循以下提示可以極大地提高您的電子郵件安全性,並防止您遭受各種威脅:

  • 電子郵件帳戶接管
  • 網絡釣魚
  • 身份盜竊
  • 數據盜竊
  • 第三方帳戶接管(註冊到該電子郵件地址的帳戶)
  • 欺詐罪
  • 惡意軟件感染
  • 電子郵件攔截和竊聽

使用強密碼

確保您的電子郵件帳戶免受黑客攻擊的最重要的事情是使用強密碼。

健壯的密碼長度應超過 12 個字符,並且應包含數字、符號以及大小寫字母。它不應該包含任何容易猜到的單詞,或者任何您個人的信息(因為它可能會被社會工程滲透)。

強密碼還必須是完全唯一的,這意味著您不應將其用於任何其他帳戶或服務。這可以確保如果您的任何第三方帳戶被滲透,黑客也無法訪問您的電子郵件帳戶。

為了確保您的所有帳戶都擁有強大且唯一的密碼,我們建議使用安全密碼管理器。這將允許您為每個帳戶設置高度安全的密碼,而無需記住所有密碼。

密碼管理器允許您利用高度複雜、獨特的密碼,而無需在不安全的密碼日記中查找它們(這可能會落入壞人之手)。

啟用兩因素身份驗證

雙因素身份驗證(2FA) 確保任何試圖破解您帳戶的人不僅僅需要您的密碼。 2FA 要求輸入物理設備上的代碼以提高安全性,從而提高您的安全性。

如果沒有這個輔助驗證碼,則只能由具有 2FA 設備(通常是智能手機或平板電腦)物理訪問權限的個人訪問 - 就無法登錄電子郵件帳戶。

2FA 是一種提高安全性的簡單方法,可確保黑客無法單獨使用密碼來訪問您的電子郵件帳戶。然而,2FA 決不應該被視為使用弱密碼的理由。因此,我們建議使用強大且唯一的密碼2FA。

2FA 的選項包括:

  • 通過短信接收的一次性密碼 (OTP) 代碼
  • Google Authenticator 和 Authy 等 2FA 應用
  • YubiKey 等物理 2FA 設備

檢查發件人地址

不幸的是,當您收到電子郵件時,它很可能是由網絡犯罪分子發送的。例如,黑客發送惡意電子郵件,試圖讓受害者點擊指向網絡釣魚網站的狡猾鏈接,或者誘騙他們訪問旨在詐騙他們錢財的克隆網站。

知道哪些電子郵件是合法的、哪些是騙局可能非常棘手,這就是為什麼必須警惕您收到的每封電子郵件的原因。首先要考慮的是電子郵件來自誰。

通過檢查發件人的地址,您可能會發現發件人不是他們所聲稱的那個人,因此請仔細查看並進行一些研究,以確定它是否是合法的電子郵件地址。

考慮電子郵件的內容

第二件事要考慮的是電子郵件的內容。如果該電子郵件試圖讓您做某事– 例如點擊鏈接或下載附件 – 這可能表明它來自網絡犯罪分子。

需要記住的重要一點是,詐騙者和黑客通常會試圖利用您的情緒來對付您。這可能是恐懼或興奮——取決於詐騙者試圖如何欺騙您。

這就是為什麼您應該始終警惕那些宣傳極其便宜的交易或通知您已贏得比賽的電子郵件。下面,我們列出了您需要警惕的詐騙電子郵件類型。

  • 通知您贏得比賽的電子郵件。
  • 包含好得令人難以置信的優惠和交易的電子郵件。
  • 來自購物服務的電子郵件警告您您從未購買過商品。
  • 包含有關您的工作或您感興趣的主題的信息的電子郵件(魚叉式網絡釣魚)。
  • 通知您需要通過尋求幫助(通常通過點擊鏈接或安裝程序)來保護您的設備或帳戶的電子郵件。
  • 任何鼓勵您點擊鏈接的電子郵件。請務必親自在瀏覽器中訪問網站,而不要單擊電子郵件中的鏈接,以確保您到達正版網站。
  • 鼓勵您下載附件的電子郵件(這通常是惡意軟件)。
  • 誘騙您回复敏感個人信息的電子郵件。
  • 誘騙您回复付款信息以結清虛假未結帳單的電子郵件。
  • 來自政府當局和機構的虛假電子郵件,旨在竊取您的信息(通過直接回复或點擊鏈接)。
  • 聲稱來自有吸引力的異性的電子郵件(關係詐騙)。

發送帶有惡意鏈接的電子郵件是詐騙者將受害者轉發到旨在感染惡意軟件或網絡釣魚數據的惡意網站的主要方式。

為了保護自己免受此類攻擊,我們建議您永遠不要點擊電子郵件中包含的鏈接;尤其是您的收件箱中收到的任何可疑的、未經請求的電子郵件。

通過拒絕點擊鏈接,您可以避免訪問受惡意軟件感染的網站以及犯罪分子為竊取您的數據而設置的惡意網站。

如果您收到一封您認為來自合法來源(例如來自 Amazon 或 eBay 等服務)的電子郵件,我們建議您在瀏覽器中訪問該服務,而不要點擊電子郵件中的鏈接。這將防止您被看似合法的詐騙電子郵件所欺騙。

不要下載電子郵件附件

通過單擊電子郵件中包含的任何下載和附件,您可能會授予黑客對您設備的完全訪問權限。因此,他們可能會竊取您的個人信息,甚至使用特洛伊木馬來獲得 root 訪問權限,從而允許他們使用您的麥克風或攝像頭監視您。

這種數據盜竊可能導致身份盜竊和欺詐,這就是為什麼預防所有惡意軟件感染如此重要。因此,在下載電子郵件之前必須始終考慮電子郵件的發件人並驗證附件是否安全。

我們還建議使用具有實時掃描保護功能的防病毒軟件,以便在您意外下載任何潛在的惡意文件之前將其挑出。

獲得安全電子郵件提供商的帳戶

除了遵循上面列出的最佳實踐安全習慣之外,最好加密您的電子郵件如果您想確保其內容完全私密且安全。

眾所周知,谷歌和微軟等電子郵件提供商會出於營銷目的抓取消費者電子郵件中的數據。這意味著任何真正想要電子郵件隱私的人都應該向私人電子郵件提供商訂閱,該提供商承諾永遠不會訪問電子郵件內容。

也就是說,保證只有電子郵件的發件人和收件人才能訪問電子郵件內容的唯一方法是確保使用 OpenPGP 等安全協議對它們進行端到端加密。這將保護電子郵件免受黑客攻擊,並防止政府機構攔截。

要找到為電子郵件提供強加密的安全電子郵件服務,請務必訪問我們的安全電子郵件提供商評論

Related articles