【科普篇】如何阻止垃圾電子郵件

垃圾郵件是“不請自來”的電子郵件，通常是批量發(fā)送的。雖然某些垃圾郵件是推銷性質的，并沒有明顯的惡意，但它們也可用于各種攻擊。為此，收件箱的所有者在打開電子郵件時應該謹慎，并采取措施來減少他們收到的垃圾郵件的數(shù)量。

垃圾郵件是否安全？

垃圾郵件一般是危險的，應謹慎處理。這是因為垃圾郵件會被用于執(zhí)行各種攻擊：

-網(wǎng)絡釣魚攻擊常常使用電子郵件來發(fā)動。美國聯(lián)邦調查局（FBI）將網(wǎng)絡釣魚攻擊列為最常見的網(wǎng)絡犯罪類型之一。這些攻擊常常使用偽造的電子郵件，騙收件人分享個人信息，如登錄細節(jié)。（偽造的電子郵件被攻擊者篡改過的，使“發(fā)件人”地址看似合法。）

-魚叉式惡意軟件通過電子郵件傳播相對容易。攻擊者可將其嵌入到圖像、鏈接或附件中。如果懷疑是垃圾郵件，收件人不應該點擊或下載其中的任何內容。

-預付款騙局也是一種很常見的詐騙技術，攻擊者承諾將來付款，以換取借款。

如何阻止垃圾電子郵件

垃圾郵件很常見，2021年的電子郵件流量中有45.1%為垃圾郵件。但如下提示能減少進入收件箱的垃圾郵件數(shù)量。

-將電子郵件標記為垃圾郵件：雖然電子郵件提供商默認提供了某種程度的垃圾郵件過濾，但這些過濾器并非萬無一失。收件人給郵件提供商的詳細信息越多，它們的攔截就越準確。所以一定要把全部可疑的電子郵件標記為垃圾郵件。

-使用和更新過濾器：除了內置的垃圾郵件過濾功能之外，許多電子郵件提供商還提供了一個選項，可以設置哪些郵件需要屏蔽。這可能包括限制來自特定域或含有特定字眼的域的電子郵件。

-附加第三方過濾器：如果內建功能不足夠，用戶也可添加外部反垃圾郵件工具。這些工具可能有不同于電子郵件提供商的過濾規(guī)則，增強整體保護。

-謹慎分享電子郵件地址：不幸的是，某些組織會將用戶數(shù)據(jù)出售給其他公司。另一方面，數(shù)據(jù)泄露也會暴露用戶信息。人們分享電子郵件的地方越少，這種情況發(fā)生的可能性就越小。由于許多網(wǎng)站和應用程序的注冊及登錄需要電子郵件地址，一些人會選擇使用臨時或一次性的電子郵件地址。網(wǎng)站所有者也可以通過不在網(wǎng)站上公布完整的電子郵件地址來減少垃圾郵件的頻率。這是因為攻擊者會在網(wǎng)站上采集電子郵件地址來發(fā)送垃圾郵件。

-退訂電子郵件列表：隨著時間推移，高退訂率會損害某個組織的交付能力。因此，退訂將減少進入收件箱的郵件數(shù)量，并有助于顯示某個組織正在發(fā)送垃圾郵件。

-絕不打開垃圾郵件：打開電子郵件會讓垃圾郵件發(fā)送者發(fā)現(xiàn)：這個收件箱被經(jīng)常查看，使得該電子郵件地址成為更有價值的目標。用戶應避免打開可疑的電子郵件或被標記為垃圾郵件的電子郵件。

如何識別垃圾郵件

雖然有些垃圾郵件發(fā)送者特別擅長掩蓋他們的電子郵件的“可疑性”，但有一些方法可以幫助收件人識別垃圾郵件：

-要求提供個人信息：攻擊者不斷試圖從受害者那里獲取他們可以使用的信息。除非這是收件人期望收到的請求，否則尋求個人信息的消息可能是垃圾郵件的標志。

-通用或拼寫錯誤的電子郵件地址：有時垃圾郵件發(fā)送者會聲稱是來自收件人工作場所的某個人，但發(fā)送的電子郵件來自一個不屬于公司域名的地址。他們也可能使用一個帶有輕微拼寫錯誤的域名來誘騙收件人，例如“Cloudfiare.com”，而不是“Cloudflare.com”。

-標記為“緊急”的郵件：攻擊者常會使用“立即行動”之類的字眼或人為的期限，嘗試給人一種緊迫感，以鼓勵收件人迅速行動。通過這種方式，他們可以在收件人產(chǎn)生懷疑之前獲得所需的信息。

-不切實際的承諾：如果一封電子郵件承諾了一件讓人感覺好得難以置信的事情，那很可能就是假的。如果有電子郵件告訴收件人，他們贏得或獲贈并沒有明確注冊的禮物，這就需要提高警惕了。

-來自通常不使用電子郵件的組織的消息：如果電子郵件看似來自傳統(tǒng)上不使用電子郵件的機構，請?zhí)岣呔?。例如，美國國稅局（IRS）已經(jīng)聲明，該局不使用電子郵件與納稅人討論債務或退款。

反垃圾郵件法案

《反垃圾郵件法案》（CAN-SPAM Act）是美國的一項法律，規(guī)定了商業(yè)組織可以在包括電子郵件在內的通信中發(fā)送哪些內容。它特別適用于本質上是促銷的信息。

該法案中最重要的一條規(guī)定是收件人有權被從郵件列表中刪除。如果組織違反了《反垃圾郵件法案》——例如，在收件人退訂之后繼續(xù)發(fā)送電子郵件——則個人可以直接向聯(lián)邦貿(mào)易委員會（FTC）進行舉報。

能否永久阻止垃圾郵件？

不幸的是，沒有辦法保證百分百杜絕垃圾郵件。然而，遵循上面所提及的一些步驟應該有助于減少人們收到的垃圾郵件的數(shù)量。養(yǎng)成良好的收件箱使用習慣，標記垃圾郵件或使用過濾器，可在長期內提高電子郵件客戶端攔截垃圾郵件的能力。

Cloudflare如何在電子郵件安全方面提供幫助？

Cloudflare Area 1電子郵件安全可能被先發(fā)制人地在互聯(lián)網(wǎng)上進行掃描，以發(fā)現(xiàn)攻擊者的基礎設施，分析電子郵件和內容以及上下文，以識別可疑的消息。這意味著，在網(wǎng)絡釣魚攻擊和其他形式的垃圾郵件到達收件箱前就能加以阻止。