在垃圾邮件和伴随而来的邮件欺诈问题愈演愈烈的今天,其安全风险的主要威胁在于用户处理邮件安全问题的经验不足,事实上针对此类威胁需要展开有针对性的防御手段加以防护。
在此环境下,企业用户和个人需要了解这些几乎不可见,但具有杀伤力的威胁并做好防护。从实际的经验看,用户如果希望能够避免与垃圾邮件和其他网络威胁相关的风险,至少要做到一下十点。
一 采用身份盗窃保护
多数身份盗窃保护提供个人信用报告,用户可以从中查看自己的信用历史并验证其是否最新、最精确。多数服务允许用户每天监控信用情况,并提醒任何可疑的活动,比如非法使用该用户姓名开账户或查询用户的信用文件。身份盗窃保护还可以帮助用户改正信用文件中的任何错误,在一定程度上提高用户的防欺诈能力。
二 不要使用主邮件地址
在网上随意使用主邮件地址让垃圾邮件制造者有更多的机会把用户加入他们的邮件列表中。使用临时或不重要的账号进行在线交易。
在可疑的情况下,使用临时或一次性信用卡。多数大银行都提供此类信用卡以避免信用卡被滥用。
四 不要打开
尽可能不要打开垃圾邮件。垃圾邮件经常包含特定软件程序,让垃圾邮件制造者能够判断多少或哪些邮件地址收到并打开了邮件。绝大多数可疑邮件都是垃圾邮件。
五 不要回应
对于来自未知或可疑地址的邮件,最好的方法是删除它们,或让垃圾邮件过滤器隔离它们。如果用户回复垃圾邮件,甚至要求把自己的邮箱地址从发送的邮件列表中删除,垃圾邮件发送方会确定用户的邮箱地址是有效的,那么用户的收件箱将成为更多垃圾邮件的目标。如果用户不确定来自某个公司的个人信息请求是否合法,请直接联络这家公司或通过浏览器直接访问其网站。
六 不要点击
如果用户点击垃圾邮件中的链接(即使是"退订"链接),用户的计算机会可能感染间谍软件或病毒。如果邮件(来自银行、信用卡公司、eBay、PayPal等等)中要求用户点击某个链接验证账户信息,千万不要这样做。这些金融机构已经拥有用户的详细账户信息,因此验证或确认是不必要的。简单地删除这样的邮件即可。如果对一封来自你熟悉的机构的邮件存有疑问,请通过电话联络他们。
七 不要购买
垃圾邮件之所以存在是因为有利可图。发送一百万封邮件的成本几乎可以忽略不计。一百万中有一个人购买他们的东西,他们就能赚钱。永远不要从垃圾邮件发送者那里购买任何东西。告诉朋友和家人也不要购买,不管他们的产品看上去有多吸引人。
八 不要相信你读到的每一件事情
在节日期间,转发警告邮件和链式邮件是很普遍的事情。垃圾邮件发送者可以从这些转发邮件中获得大量的邮件地址信息。经过多次转发,这些邮件可能会包含数百个有效的邮件地址。唯恐错过信息或希望捉弄其他人的人们会发现他们已经成为垃圾邮件发送者的目标。
九 一定确保ISP或公司拥有垃圾邮件 病毒和间谍软件保护
垃圾邮件经常与病毒有关,因此用户同时需要反垃圾邮件和反病毒保护。垃圾邮件中的链接经常指向包含间谍软件或恶意软件的网站。向ISP或公司的IT部门确认拥有抵御这些威胁的安全措施。在网关处有反垃圾邮件、反病毒和反Web恶意软件保护非常重要。
十 利用常识
如果看上去就像垃圾邮件或网络欺诈,很可能就是,删除它。