保护你的收件箱免受网络钓鱼和其他电子邮件攻击

加强防御。

作者:David Nield

发布于

A large padlock sitting on a computer keyboard under some green and red lighting.
这就是精神,但那个大锁无法保护你免受网络钓鱼的侵害。FLY:D / Unsplash

本文已更新。最初发布于2017年5月11日。

您可能听说过拜登政府警告美国公司警惕潜在的俄罗斯网络攻击,但即使您不太可能成为国家行为者的目标,认真对待您的电子邮件安全仍然很重要——各种骗局在疫情期间蓬勃发展

以2017年这个典型的网络钓鱼案例为例,针对Google Docs用户:人们收到了看起来几乎与共享文档一模一样的电子邮件,诱骗他们授予对一个不太好的软件的访问权限。从那里,攻击可以传播到其他收件箱,因为电子邮件是一种简单、低成本的方式来愚弄人们放松警惕。

考虑到这一点,我们在此确保您的收件箱能够抵御网络钓鱼尝试、恶意附件等。虽然我们不能保证您的安全,但这些预防措施肯定会最大限度地降低您的风险。

反击网络钓鱼

A gmail inbox with the mouse cursor hovering over the spam folder.
您选择的电子邮件客户端已经包含了一些反垃圾邮件工具。David Nield

无论您是在线使用Gmail还是使用Microsoft Outlook等桌面程序,您的电子邮件服务都已经附带了一套不错的安全工具。例如,它可以捕捉可疑电子邮件并自动将其放入您的垃圾邮件文件夹。为了提供帮助,请随时报告垃圾邮件,以便程序将来更容易发现不当之处。

警惕任何要求您点击链接的电子邮件,特别是如果它突然出现且没有任何上下文——尤其是如果它来自您不认识的人。网络钓鱼电子邮件可能看起来来自受信任的联系人,但它们经常来自听起来很奇怪的电子邮件地址。要仔细检查发件人的身份,并显示可疑电子邮件的完整标题信息。例如,在Gmail中执行此操作,请打开消息右侧的下拉菜单(三个垂直点),然后选择“**显示原始邮件**”。

不幸的是,即使是来自已知联系人且电子邮件地址正确的邮件也并非一定安全。正如我们所说,如果您的朋友或家人受到网络钓鱼攻击,他们的有效电子邮件地址可能会被用来向您发送危险消息。这意味着上下文至关重要。您是否期待收到带有链接的消息?消息是否合理?如果您不确定,值得快速打个电话或发条短信确认电子邮件是否如其所声称的那样。在打开任何附件之前,请问同样的问题:您是否期待它们?上下文是什么?

The Password Alert broswer extension interface.
像Password Alert这样的浏览器扩展可以为您提供一些额外的保护。David Nield

黑客的技术越来越高明,但拼写错误和笨拙的布局仍然是您应避开的电子邮件的明显迹象(拼写错误通常是故意留下的,以逃避垃圾邮件检测器)。您可以进行的另一项检查是悬停在任何链接或附件上,这可能会显示预览并在您点击之前提醒您潜在的问题。

如果您确实点击了链接,请检查浏览器地址栏中的URL是否是您预期的URL,并寻找显示网站安全可信的绿色挂锁符号。如果出现登录页面——或者您有任何疑问——请打开一个新窗口并直接键入您认为应该访问的网站的URL,而不是遵循任何嵌入式链接。这将防止您将登录信息直接输入黑客手中。

浏览器扩展程序也可以帮助您防范网络钓鱼攻击。Gmail Sender Icons可以更容易地识别消息的来源,而Google自己的Password Alert会在您即将将Google帐户密码输入非Google网站时发出警告。如果您拥有Gmail帐户并使用Chrome浏览器,安装这两个扩展程序都是值得的。不是Gmail或Chrome用户?寻找适用于您自己电子邮件客户端的附加组件。

将安全措施扩展到您的收件箱之外

A web browser displaying the green padlock for HTTPS security.
在输入敏感信息的任何网站上检查绿色挂锁符号。David Nield

防范可疑链接和恶意附件不仅仅是收件箱。例如,大多数现代浏览器都带有旨在阻止网络钓鱼尝试的内置安全措施。为了获得最佳效果,请确保始终将您选择的浏览器保持最新(幸运的是,浏览器通常会自动更新)。

同时保持您的操作系统和防病毒软件更新。如果您在Windows上使用防病毒程序,它可能具有额外的安全措施,以防止对您的计算机造成危害的危险附件以及导致您的浏览器进入不安全网站的欺诈性链接。

您在使用公共WiFi时也应采取预防措施,因为不安全的网络为黑客提供了更多空间来伪造网站和窃取您的信息。如果您希望在家外使用网络时尽可能安全,我们建议您坚持使用不涉及敏感信息的网站,并安装VPN程序来加密您发送的任何数据。

记住标准的电子邮件安全措施

The Windows 10 updates menu.
安全更新非常重要,它们通常是全自动的。David Nield

正如我们之前提到过的,定期检查与您的电子邮件收件箱关联的插件和附加组件是个好主意。这将显示所有有权访问您的Gmail、Yahoo或Outlook帐户的第三方程序。这实际上是我们开头提到的Google Docs网络钓鱼攻击推荐的清理方法——删除应用程序的权限意味着它将不再控制您的收件箱。

找到这些附加组件的位置因您的设置而异。对于Gmail,请前往您的Google帐户页面,然后点击标记为“**数据和隐私**”的链接。之后,向下滚动到“**您使用的应用和服务中的数据**”标题。在“**应用和服务**”框中,点击“**从Google服务保存的内容**”以删除任何Google运行的服务,或点击“**具有帐户访问权限的第三方应用**”以删除您不经常使用或根本不认识的任何内容。需要明确的是,许多这些附加组件都很有用且完全安全。但从安全角度来看,最好将这些工具的数量保持在最低限度。

最后,保持信息畅通:关注科技新闻,跟踪定期出现的新型攻击。虽然Google、Microsoft和其他公司通常会很快处理最新的危险,但您最好在危险的骗局进入您的收件箱之前就了解它,而不是之后。

 

更多优惠、评测和购买指南

查看更多装备
 
© .