垃圾郵件是“不請(qǐng)自來(lái)”的電子郵件,通常是批量發(fā)送的。雖然某些垃圾郵件是推銷性質(zhì)的,并沒(méi)有明顯的惡意,但它們也可用于各種攻擊。為此,收件箱的所有者在打開(kāi)電子郵件時(shí)應(yīng)該謹(jǐn)慎,并采取措施來(lái)減少他們收到的垃圾郵件的數(shù)量。
垃圾郵件是否安全?
垃圾郵件一般是危險(xiǎn)的,應(yīng)謹(jǐn)慎處理。這是因?yàn)槔]件會(huì)被用于執(zhí)行各種攻擊:
-網(wǎng)絡(luò)釣魚攻擊常常使用電子郵件來(lái)發(fā)動(dòng)。美國(guó)聯(lián)邦調(diào)查局(FBI)將網(wǎng)絡(luò)釣魚攻擊列為最常見(jiàn)的網(wǎng)絡(luò)犯罪類型之一。這些攻擊常常使用偽造的電子郵件,騙收件人分享個(gè)人信息,如登錄細(xì)節(jié)。(偽造的電子郵件被攻擊者篡改過(guò)的,使“發(fā)件人”地址看似合法。)
-魚叉式惡意軟件通過(guò)電子郵件傳播相對(duì)容易。攻擊者可將其嵌入到圖像、鏈接或附件中。如果懷疑是垃圾郵件,收件人不應(yīng)該點(diǎn)擊或下載其中的任何內(nèi)容。
-預(yù)付款騙局也是一種很常見(jiàn)的詐騙技術(shù),攻擊者承諾將來(lái)付款,以換取借款。
如何阻止垃圾電子郵件
垃圾郵件很常見(jiàn),2021年的電子郵件流量中有45.1%為垃圾郵件。但如下提示能減少進(jìn)入收件箱的垃圾郵件數(shù)量。
-將電子郵件標(biāo)記為垃圾郵件:雖然電子郵件提供商默認(rèn)提供了某種程度的垃圾郵件過(guò)濾,但這些過(guò)濾器并非萬(wàn)無(wú)一失。收件人給郵件提供商的詳細(xì)信息越多,它們的攔截就越準(zhǔn)確。所以一定要把全部可疑的電子郵件標(biāo)記為垃圾郵件。
-使用和更新過(guò)濾器:除了內(nèi)置的垃圾郵件過(guò)濾功能之外,許多電子郵件提供商還提供了一個(gè)選項(xiàng),可以設(shè)置哪些郵件需要屏蔽。這可能包括限制來(lái)自特定域或含有特定字眼的域的電子郵件。
-附加第三方過(guò)濾器:如果內(nèi)建功能不足夠,用戶也可添加外部反垃圾郵件工具。這些工具可能有不同于電子郵件提供商的過(guò)濾規(guī)則,增強(qiáng)整體保護(hù)。
-謹(jǐn)慎分享電子郵件地址:不幸的是,某些組織會(huì)將用戶數(shù)據(jù)出售給其他公司。另一方面,數(shù)據(jù)泄露也會(huì)暴露用戶信息。人們分享電子郵件的地方越少,這種情況發(fā)生的可能性就越小。由于許多網(wǎng)站和應(yīng)用程序的注冊(cè)及登錄需要電子郵件地址,一些人會(huì)選擇使用臨時(shí)或一次性的電子郵件地址。網(wǎng)站所有者也可以通過(guò)不在網(wǎng)站上公布完整的電子郵件地址來(lái)減少垃圾郵件的頻率。這是因?yàn)楣粽邥?huì)在網(wǎng)站上采集電子郵件地址來(lái)發(fā)送垃圾郵件。
-退訂電子郵件列表:隨著時(shí)間推移,高退訂率會(huì)損害某個(gè)組織的交付能力。因此,退訂將減少進(jìn)入收件箱的郵件數(shù)量,并有助于顯示某個(gè)組織正在發(fā)送垃圾郵件。
-絕不打開(kāi)垃圾郵件:打開(kāi)電子郵件會(huì)讓垃圾郵件發(fā)送者發(fā)現(xiàn):這個(gè)收件箱被經(jīng)常查看,使得該電子郵件地址成為更有價(jià)值的目標(biāo)。用戶應(yīng)避免打開(kāi)可疑的電子郵件或被標(biāo)記為垃圾郵件的電子郵件。
如何識(shí)別垃圾郵件
雖然有些垃圾郵件發(fā)送者特別擅長(zhǎng)掩蓋他們的電子郵件的“可疑性”,但有一些方法可以幫助收件人識(shí)別垃圾郵件:
-要求提供個(gè)人信息:攻擊者不斷試圖從受害者那里獲取他們可以使用的信息。除非這是收件人期望收到的請(qǐng)求,否則尋求個(gè)人信息的消息可能是垃圾郵件的標(biāo)志。
-通用或拼寫錯(cuò)誤的電子郵件地址:有時(shí)垃圾郵件發(fā)送者會(huì)聲稱是來(lái)自收件人工作場(chǎng)所的某個(gè)人,但發(fā)送的電子郵件來(lái)自一個(gè)不屬于公司域名的地址。他們也可能使用一個(gè)帶有輕微拼寫錯(cuò)誤的域名來(lái)誘騙收件人,例如“Cloudfiare.com”,而不是“Cloudflare.com”。
-標(biāo)記為“緊急”的郵件:攻擊者常會(huì)使用“立即行動(dòng)”之類的字眼或人為的期限,嘗試給人一種緊迫感,以鼓勵(lì)收件人迅速行動(dòng)。通過(guò)這種方式,他們可以在收件人產(chǎn)生懷疑之前獲得所需的信息。
-不切實(shí)際的承諾:如果一封電子郵件承諾了一件讓人感覺(jué)好得難以置信的事情,那很可能就是假的。如果有電子郵件告訴收件人,他們贏得或獲贈(zèng)并沒(méi)有明確注冊(cè)的禮物,這就需要提高警惕了。
-來(lái)自通常不使用電子郵件的組織的消息:如果電子郵件看似來(lái)自傳統(tǒng)上不使用電子郵件的機(jī)構(gòu),請(qǐng)?zhí)岣呔?。例如,美?guó)國(guó)稅局(IRS)已經(jīng)聲明,該局不使用電子郵件與納稅人討論債務(wù)或退款。
反垃圾郵件法案
《反垃圾郵件法案》(CAN-SPAM Act)是美國(guó)的一項(xiàng)法律,規(guī)定了商業(yè)組織可以在包括電子郵件在內(nèi)的通信中發(fā)送哪些內(nèi)容。它特別適用于本質(zhì)上是促銷的信息。
該法案中最重要的一條規(guī)定是收件人有權(quán)被從郵件列表中刪除。如果組織違反了《反垃圾郵件法案》——例如,在收件人退訂之后繼續(xù)發(fā)送電子郵件——?jiǎng)t個(gè)人可以直接向聯(lián)邦貿(mào)易委員會(huì)(FTC)進(jìn)行舉報(bào)。
能否永久阻止垃圾郵件?
不幸的是,沒(méi)有辦法保證百分百杜絕垃圾郵件。然而,遵循上面所提及的一些步驟應(yīng)該有助于減少人們收到的垃圾郵件的數(shù)量。養(yǎng)成良好的收件箱使用習(xí)慣,標(biāo)記垃圾郵件或使用過(guò)濾器,可在長(zhǎng)期內(nèi)提高電子郵件客戶端攔截垃圾郵件的能力。
Cloudflare如何在電子郵件安全方面提供幫助?
Cloudflare Area 1電子郵件安全可能被先發(fā)制人地在互聯(lián)網(wǎng)上進(jìn)行掃描,以發(fā)現(xiàn)攻擊者的基礎(chǔ)設(shè)施,分析電子郵件和內(nèi)容以及上下文,以識(shí)別可疑的消息。這意味著,在網(wǎng)絡(luò)釣魚攻擊和其他形式的垃圾郵件到達(dá)收件箱前就能加以阻止。