電子郵箱被盜 都是郵件使用陋習惹的禍
各位郵箱用戶(hù)���,是否還在談?wù)?ldquo;阿憶”郵箱被盜的事情呢���?還在關(guān)心阿憶那數百兆的電子郵件下落嗎���?我們是時(shí)候走出這個(gè)討論圈���,關(guān)心一下這個(gè)老生長(cháng)談的“安全”問(wèn)題了�。
對與阿憶郵箱的被盜�����,我們不排除有郵箱服務(wù)商的責任���,但也不可否認有個(gè)人用戶(hù)使用習慣在里面�。在垃圾郵件�、病毒郵件���、惡意郵件���、釣魚(yú)郵件的浪潮中�,郵件服務(wù)提供商的技術(shù)再好�����,服務(wù)體系再完善�,電子郵箱還是會(huì )遇到這樣或者那樣的侵害���。因為保障郵箱的安全�,不單單是服務(wù)商一個(gè)人的責任�,在一定程度上和我們的使用習慣有著(zhù)直接或者間接的關(guān)系���。以下是我們平時(shí)用的一些陋習�����,看看你能占多少�,或許在這其中就能找到郵箱被盜的影子:
郵箱帳戶(hù)問(wèn)題
一個(gè)電子郵箱玩到底
有句成語(yǔ)叫“狡兔三窟”�����,意思是狡猾的兔子準備好幾個(gè)藏身的窩�����、隱蔽的地方���,以預外敵���。做個(gè)比較�,外敵好比是層出不窮的垃圾郵件�����,而三窟就好比電子郵箱�。對辦公�����、私有�����、日常等電子郵件分不同的郵箱來(lái)管理�����,用“狡兔三窟”的理念來(lái)管理電子郵件�����,應對垃圾郵件�����,你是這樣做的嗎�?
一個(gè)郵箱都不能拋棄���,即使它是垃圾箱
上網(wǎng)沖浪���,無(wú)意中將電子郵件地址外泄���,每天飽受垃圾郵件的侵害���,時(shí)間長(cháng)了���,電子郵箱變成了“垃圾箱”���。遇到這種問(wèn)題�����,解決辦法就是放棄�。
也許你有時(shí)間在垃圾郵件中長(cháng)途跋涉�����,但根本原因是你的電子郵件地址已經(jīng)成為“肉雞”了�����,等待著(zhù)只有一個(gè)結果:放棄���。
共享郵箱帳戶(hù)
或許你曾經(jīng)這樣做過(guò):打電話(huà)讓你的朋友登錄你的郵箱給你查幾份郵件���。當然了�,這些朋友一定是你所信任的�����,你認為可能不會(huì )造成什么損失�����,但問(wèn)題是:你朋友的操作方式可能會(huì )與你不同���,可能是上述幾種情況中的某一種���,那你就要掂量一下���,你的電子郵箱是否安全了���。
使用簡(jiǎn)單的密碼
郵箱密碼是打開(kāi)郵箱的鑰匙�,密碼的復雜程度在一定的程度上也決定著(zhù)郵箱的安全與否���。因此���,當你設置郵箱密碼的時(shí)候要考慮下復雜的組合�,而不是用類(lèi)似123456的密碼作為你的“家門(mén)鑰匙”�����。
電子郵件問(wèn)題
用免費郵箱帳戶(hù)收發(fā)敏感的信息
免費郵箱終歸離不開(kāi)免費���,安全方面在一定程度上是遠不及企業(yè)郵箱的���。當你用免費郵箱收發(fā)重要的敏感的信息時(shí)候�����,請確保這些數據沒(méi)有被截獲的危險���。
群發(fā)郵件不考慮后果
當你在郵件地址中填寫(xiě)多個(gè)電子郵件地址進(jìn)行群發(fā)的時(shí)候�����,如果不做特殊處理���,你是否考慮過(guò)其中的一個(gè)用戶(hù)會(huì )看到所有的群發(fā)地址�����,你群發(fā)的對象會(huì )全部泄露���。安全抵達還好���,如果感染到惡意軟件�,那你就是發(fā)送垃圾郵件的罪魁禍首�。
隨意的“回復全部”
很多時(shí)候�����,郵件的泄密并不是漏洞引起的�,而在于個(gè)人的疏忽�����。在你點(diǎn)擊“回復全部”而不是“回復”按鈕的時(shí)候���,那你的郵件發(fā)送又會(huì )是什么結果呢�?
由于轉發(fā)電子郵件而制造垃圾郵件
為了節省時(shí)間�����,你會(huì )將同主題的電子郵件轉發(fā)�,而當前這個(gè)郵件接收者的郵件中就會(huì )自動(dòng)列出這個(gè)郵件之前發(fā)送出去的地址名單���。如果再繼續轉發(fā)出去���,越來(lái)越多的接收者地址就會(huì )被列在這份名單上�����。你考慮過(guò)后果嗎�����?
移動(dòng)設備訪(fǎng)問(wèn):誤認為備份存在
黑莓等設備的出現讓電子郵件徹底改變���。用戶(hù)都默認為電子郵件在移動(dòng)設備上查看后還會(huì )在服務(wù)器上存在�����。你必須牢牢記住的是���,像郵件客戶(hù)端�、移動(dòng)設備等收取電子郵件后都會(huì )在服務(wù)器上將郵件刪除的���。因此�,對于一些通過(guò)移動(dòng)設備訪(fǎng)問(wèn)電子郵件的用戶(hù)來(lái)說(shuō)���,如果你將他們從設備上刪除了�����,那它就徹底的消失了�����。
刪除的電子郵件并不意味著(zhù)徹底消失
郵件從“XX箱”中刪除的時(shí)候�,在一定程度上不意味著(zhù)這封電子郵件就^消失�。實(shí)際上�����,對那些實(shí)時(shí)備份的服務(wù)商來(lái)講�,刪除了的郵件通常都還會(huì )存在于備份文件夾中���,或是遠程服務(wù)器上���,多年以后���,或許它還會(huì )出現的�����。
相信含有欺詐性的標題郵件
你是否對“恭喜您中了一千萬(wàn)”���、“美女寫(xiě)真圖片集合”�����、“點(diǎn)點(diǎn)鼠標獲取大獎”等郵件感興趣呢�?不做過(guò)多解釋?zhuān)痪湓?huà):貪小便宜吃大虧�!
電子郵件中的釣魚(yú)攻擊
釣魚(yú)郵件可以認為一種在線(xiàn)的網(wǎng)絡(luò )欺詐行為�����,“釣魚(yú)者”通過(guò)模擬銀行等電子郵件表單形式�,讓上當者填寫(xiě)銀行帳號和密碼�����,通過(guò)所謂確認的行為達到騙取的目的�����。無(wú)論釣魚(yú)者采取那些方式�����,^終的目的都是欺詐�����。釣魚(yú)風(fēng)險的大小關(guān)鍵在于你對釣魚(yú)真面目的認知度���。
通過(guò)電子郵件發(fā)送銀行帳號和密碼
網(wǎng)上購物的平臺可以相信�����,因為他們對銀行帳號的保護工作是一絲不茍的�。當你用電子郵件傳送帳號或者密碼的時(shí)候�,你就要考慮是否有被截獲的可能�����。同理�,當網(wǎng)上商店要求你將私人信息寫(xiě)入電子郵件中的話(huà)�����,你應該對它們產(chǎn)生懷疑�����。
取消訂閱帶來(lái)的危害
垃圾郵件可謂千變萬(wàn)化���,形式多種多樣�。當你想取消從未訂閱過(guò)的電子郵件期刊時(shí)候���,你是否想過(guò)這些“取消訂閱”的背后���。很可能隱藏著(zhù)未知的危害���。輕則大量垃圾郵件�����,重則病毒木馬���。
信任你的朋友的電子郵件
也許對陌生郵件地址的來(lái)信會(huì )提高警惕�,但有些時(shí)候也應對好友的電子郵件提高警惕�。你的好友的郵件地址很有可能中毒或者被黑客盜取���,借用關(guān)系毫無(wú)防備的撒網(wǎng)傳播���。事實(shí)上���,有些時(shí)候病毒木馬的大量肆虐都是因為一個(gè)用戶(hù)郵箱被害���,接二連三的將好友牽扯進(jìn)來(lái)的���。
刪除垃圾郵件而沒(méi)有將它們拖入黑名單
黑名單是阻止垃圾郵件的一種有效方法���,而電子郵件用戶(hù)往往都是將收到的垃圾郵件刪除�����,而不將垃圾郵件地址拖入黑名單�。這樣一來(lái)還是給了這些地址可乘之機�����,有發(fā)送垃圾郵件的空間�。
禁用垃圾郵件過(guò)濾器
很多用戶(hù)^初注冊郵箱的時(shí)候�,將垃圾郵件過(guò)濾器禁用���。但隨著(zhù)時(shí)間的推移���,一些^初制定的電子郵件規則或多或少就不再使用了�。時(shí)候將垃圾郵件過(guò)濾器改改了���。翻一翻陳年舊賬�����。
未掃描所有電子郵件附件
除去電子郵件內容自帶的惡意鏈接外���,通過(guò)附件形式發(fā)送惡意軟件的郵件也不在少數�����。而通常情況下�,電子郵箱用戶(hù)沒(méi)有掃描郵件附件的習慣�����,這樣一來(lái)���,很有可能在不知不覺(jué)中就有感染病毒的危險�����。
不對電子郵件進(jìn)行定期備份
這個(gè)問(wèn)題不想做過(guò)多的解釋了���,一句話(huà)�����。如果做了定期的郵件備份���,瑞星卡卡誤刪郵件的結果樂(lè )觀(guān)很多�����。
沒(méi)有加密你重要的電子郵件
對郵件進(jìn)行加密在一定程度上可以對付想監視你郵件的那些人�����,當一些人偷窺你的電子郵件信息時(shí)�����,看到加密文件�,這些黑客就不知所云了���。
瀏覽器問(wèn)題
在登出帳戶(hù)后立即關(guān)閉瀏覽器
當你在公共辦公場(chǎng)合登陸郵箱時(shí)候���,你要做的不是關(guān)閉郵箱�����,而是確保瀏覽器完全關(guān)閉���。因為一些電子郵件服務(wù)在你退出電子郵箱后仍顯示你的用戶(hù)名�����,那樣你的郵箱就危險了�。
沒(méi)有刪除瀏覽器的緩存���、歷史記錄習慣
網(wǎng)上沖浪的時(shí)候���,瀏覽器會(huì )保存大量的緩存頁(yè)面�����,這其中不單包含了你填寫(xiě)過(guò)的一些表單�,更重要的是包含了你登陸郵箱的用戶(hù)名和密碼�。為了確保安全�����,在關(guān)閉瀏覽器的同時(shí)要即時(shí)的清理緩存�����,以免落入賊人之手�����。
其他問(wèn)題
忘記了電話(huà)的使用
電子郵件在很大的程度上方便了我們的辦公�����,但我們不能什么事情都依賴(lài)電子郵件�,而疏忽傳統的電話(huà)通信�。例如�,張三打電話(huà)告訴李四�,我給你發(fā)了一封郵件���,請查收一下�����。李四打開(kāi)后內容如下:我今天去你家吃飯......
無(wú)線(xiàn)連接不加密
體驗無(wú)線(xiàn)的快感�,但是從不加密�?是不是感覺(jué)網(wǎng)速有點(diǎn)卡呢���?這是因為你的網(wǎng)絡(luò )資源正在被N個(gè)人共享�,原因是出于你的粗心�,沒(méi)有進(jìn)行無(wú)線(xiàn)加密���。偷用者如果多懂一些的話(huà)�,那你的無(wú)線(xiàn)路由表就有危險了�,你的PC就危險了���。
沒(méi)有使用數字簽名
數字簽名是防止電子郵件欺騙的又一有效方法���。通過(guò)數字簽名�����,你可以知道對方是誰(shuí)�,電子郵件來(lái)自哪里�����,以及電子郵件的完整性等等�����。通過(guò)數字簽名�����,在一定程度上可以大大的保護電子郵件的安全�����。
看了此篇文章�����,你可能覺(jué)得電子郵箱到處都是漏洞�,一點(diǎn)都不安全�,不是在危言聳聽(tīng)吧���?答案是否定的���,以上總結的的的確確是我們平時(shí)使用的一些不注意的細節���,而黑客往往抓的都是這些細節�����、這些漏洞�。
從阿憶的郵箱被盜�����,我們來(lái)反思一下�����,自己的郵箱沒(méi)有被盜�,并不能說(shuō)明郵箱�、郵件都是安全的���;那是因為你的名氣太小���,沒(méi)有可盜取的價(jià)值�;待你名聲大振的時(shí)候�,單憑10位以下的簡(jiǎn)單密碼組合就可以保障安全嗎���?太天真了�,要知道這些簡(jiǎn)單的密碼組合在幾個(gè)小時(shí)內就可以被完全匹配出來(lái)���,而到那時(shí)�����,一切為時(shí)過(guò)晚���。
勿以惡小而為之�����,勿以善小而不為�。
蘇公網(wǎng)安備32041102000018號
