2013-11-22, 10:10 | #1 (permalink) |
版主
注册日期: 2012-02-07
帖子: 281
|
如何保护电子邮件
棱镜门主角美国中情局前职员爱德华•斯诺登爆料:“棱镜”窃听计划将始于2007年的小布什时期美国情报机构针对九家美国互联网公司的数据挖掘工作公之于众。
监控的范围涵盖了包括音视频、图片、邮件、文档以及连接信息中分析个人的联系方式与行动。其中不乏针对信息电邮,即时消息,视频,照片,存储数据,语音聊天,文件传输,视频会议,登录时间,社交网络资料的诸多细节。让我们更多的了解到NSA通过复杂程序进行电子信息监控,但是人们却很容易忘记黑客利用最简单和最常见的漏洞来监控我们的电子邮件。 只是在过去几个月中,LivingSocial的和Evernote的数据库遭到黑客攻击,约1亿个电子邮件地址被窃贼暴露身份。据称,Facebook的600万用户的电子邮件暴露给未经授权的用户,该公司承认这是一个“故障”。为2500多家金融以及生活类公司提供市场营销服务机构Epsilon也承认在过去的时间里黑客偷走了“仅有”2%的客户数据 。但是,由于其数据库可能包含超过2.5亿个电子邮件地址,这意味着“只有”500万人处于危险。 所以,你或许会说,没什么大不了的!电子邮件的历史已经足够久远了。电子邮件不再是一个方便的hello问候,它已经深入到我们生活中的方方面面。 除了日常我们通过电子邮件发送商务信函,产品报价,朋友问候之外,我们的电子邮件账户信息还记录着我们的地址信息、电话号码、银行或者经纪公司的账号信息、信用卡信息、在线支付交易记录,电子邮件用户还可以通过电子邮件来修改或确认我们遗忘的所有账户密码以及更改密码。这也是为什么电子邮件会作为一个全球范围内最常见的欺诈攻击对象,电子邮件中记录了太多极具价值的数据,而骗子们了解他们被抓到的概率非常小。 小结: 保持安全的最好办法是能够更好地保护自己。没有人能比你自己更好的保护您的电子邮件。现在我们提供11件针对电子邮件攻击以及诈骗的防范措施,现在你也可以这样做,这将有助于减少你的电子邮件攻击以及被骗的风险。 1.在一个不安全的网络环境中查阅你的电子邮件 在网吧,图书馆或任何其他业务中的任何一台电脑都可能加载恶意软件来窃取你的密码。公共WiFi系统太脆弱,即使在像咖啡厅,机场,酒店和会议中心这样需要密码的地方,能够买得起3元1杯咖啡的小偷都可以通过任何ID得到相同的密码。 如何做?除非你正在使用的计算机和网络属于你或你的雇主,否则不要登录到电子邮件。(虽然你的雇主的网络可能会给你更安全,它可能无法保证您的隐私,由于很多雇主有权检查自己的电脑和网络上的电子邮件。) 2.保持登录 每次拿起手机输入用户名和密码登陆到你的电子邮箱真的很痛苦啊,通过不断的登陆,黑客可以最直接的获取到你的重要生活信息。 如何做?退出登陆虽然不是很方便,但我们却应该这样做。 3.重复您的电子邮件登录名和密码 只是今年,黑客破解密码的数据库包含5000万LivingSocial用户,另一个5000万用户的Evernote。如果在@gmail.com,@yahoo.com或任何其他的电子邮件地址里,你的支票、信用卡、社交媒体账户信息、密码被盗取,那么小偷便拥有了你的身份,使用相同的密码或ID将被盗贼利用,并可能被小偷尝试你的更多账号信息。 如何做?永远不要用你的电子邮件地址和相应的密码做为任何其他账户。除此之外,不使用你的生日、你孩子的名字或者你居住的街道号码作为你的账户密码,越随机越安全! 4.妥善处理,不要删除旧邮件 许多人从来没有在他们的收件箱中删除旧信息,或删除其已删除邮件箱及发送电子邮件(虽然大多数电子邮件系统会在30天后清除已删除的电子邮件)。这些消息可能包含地址、账户用户名和密码以及给你所有朋友的联系信息,财务数据和其他一系列敏感信息。 如何做:删除发件箱、垃圾邮件箱以及旧的信息。发送电子邮件以后删除任何跟电子邮件相关的敏感信息,(如你的税务工作,健康保险应用程序等)。 5.沉迷于有“保证”的贷款或低利率信用 如果一封电子邮件承诺贷款或在一个较低的利率获取信用值,这一定是一个骗局。在不检查信用报告的前提下,没有人会给你信用。 如何做:在信贷在生活中,没有任何保证。不要点击这些消息中的链接,并且应该尽快删除它们。 6.来自于“朋友”模棱两可的电子邮件 因为黑客袭击了我们的电子邮件之后,会获取我们电子邮件中的联系人列表、联系消息,那么他们最有可能以我们最好朋友的名义发起有针对性的攻击。 黑客经常冒充身无分文的朋友受困于亚洲或者欧洲,需要立即电汇,或者恳求朋友看看有趣的视频!有时候这个亲密好友将会使用一个非常古老的账户,其中的一些邮件一个文字也没有,仅仅是一个链接地址。 如何做:阅读来自于你的敌人的电子邮件,和电子邮件的朋友更加密切。紧密的朋友更加密切。如果你收到一个来自于你的朋友的可疑邮件,请不要点击任何链接或下载任何文件。删除电子邮件并打电话给你的朋友。如果事实证明是合法的电子邮件,可以让他重新发送一遍。 7.通过电子邮件“验证”个人信息 它可能是你的银行或信用卡公司要求来验证您的帐户信息。或者它可以从UPS或联邦快递为一个错过了交货试图 “确认”你的地址。它甚至可以从国税局声称你欠他们,或者他们欠你钱。所有这些机构发送个性化的电子邮件,没有通过电子邮件向你“验证”个人信息。 如何做:如果一个机构处理重要的事情。比如金钱或包裹,它不使用电子邮件交流,当然不是确认个人信息。删除可疑的电子邮件并通过电话与相关机构取得联系需求解决问题。 8.与陌生人谈论钱 许多诈骗是汇款给我们从来都没有见过的人。有“华尔街内幕”的热门投资,外国公司需要你处理一个交易,或要求你秘密购物或提供一种不可抗拒的工作,以现金的形式发送给你一封邀请信,来参与早期的金字塔计划或爱尔兰彩票,这个古老的诡计实际上越来越成熟,但这是一个骗局。 如何做:如果一个你从来没有见过的人跟你要钱,那么请你果断删除! 9.让你误以为是黑客攻击 你可能会收到一封电子邮件,说“谢谢你的最近的订单!”但你从来没有订购任何东西。恐慌中你打开电子邮件和点击按钮“取消订单”,之后,恭喜你,你刚刚成为一个ID盗窃目标。 如何做:点击任何按钮、链接或附件的电子邮件均需三思而后行。即使你知道从业务,或从您所订购的东西。如果您需要取消,请致电该公司,取消,或在其网站上这样做。 10.假慈善机构捐赠 飓风桑迪和巨大的龙卷风席卷俄克拉荷马州后,骗子发送电子邮件,要求捐款救灾工作。骗子的钱去了世界各地。 如何做:通过知名援助团体的网站致电了解如何捐赠。不要浏览电子邮件中的网址以及致电电子邮件中的电话。 11.点击旅游优惠 我们中的许多人收到合法邮件提醒我们廉价的机票、酒店、邮轮。当然似乎是难以置信的低了,他们来自公司和电子邮件地址你不知道,不要把自己卷入其中。 如何做:什么样真实的东西让你难以置信?这个世界上没有免费的午餐,可以通过搜索引擎等网络工具去验证信息的真实性,你可以去识别它。 如果你在错误的数据库在错误的时刻和错误的人获得访问,你的个人信息就有可能被盗的风险。为了更好的较少网络风险,操作需谨慎。
__________________
陈彦博 邮件事业部 技术支持工程师 北京春笛网络信息技术服务有限公司 北京海淀区知春路23号863软件园量子银座903室 100191 电话:010-82356575-6023 传真:010-82356575-6004 手机:18622575102 电邮:chenyb@mailer.com.cn 网址:www.chundi.com QQ:1481461853 1650928809 |