您当前的位置:首页 > 电脑百科 > 安全防护 > 数据安全

速看!你正在犯的七个电子邮件安全错误

时间:2023-03-20 17:11:14  来源:嘶吼网  作者:

即使你了解电子邮件安全的重要性,也可能还是会不知不觉地放松警惕。面对诸多工具加持,我们都容易变得自满。但每次发送电子邮件都遵循广泛的网络安全程序似乎并不切实际。

但可以肯定的是,你绝对不应该忽视电子邮件的安全性。上当受骗,哪怕只是一个钓鱼链接,都足以让你面临被诈骗的风险。为了帮助你对抗电子邮件攻击,这里有7个你可能会意外犯的严重安全错误。

1. 选择性地加密文档

端到端加密能够隐藏你的电子邮件内容。虽然不同的邮件服务提供商会提供不同的加密技术,但它们都能有效地将纯文本转换为密文。解码加密信息需要预先设定的密码。

尽管电子邮件加密有很多好处,但大多数人很少使用它,因为它涉及额外的步骤:创建和共享密码。因此,他们倾向于只对包含直接可识别个人数据的邮件设置密码。

请注意,选择性地加密电子邮件并不能提高安全性,相反地,这样做还会突出机密文件。如果黑客专注于破解一两封加密邮件,他们就更有可能接管你的账户。

最好的方法是加密你所有的信息。即使是能够绕过256位加密密钥的熟练罪犯,理论上也需要数万亿年的时间来解码1000多个文件。

2. 使用简单易破解的密码

要知道,你的密码是防御黑客的第一道防线。在基本层面上,它们限制了任何不知道正确帐户登录凭据的人访问。你所有的数字档案都应该有一个密码。

为数字身份验证设置密码的概念已经存在了几十年,它是使用最广泛的安全形式。然而,它也并非没有漏洞。现代网络犯罪分子可以通过各种方法绕过密码限制,包括暴力攻击、社会工程策略等等。

更糟糕的是,没有多少人知道如何设置强密码。Avast的一项研究显示,83%的美国人在他们所有的个人和工作账户中重复使用简单的密码。弱登录凭证提供零安全性。无论你多频繁地更新它们,如果你选择了考虑不周全的组合和字典单词,黑客仍然会窃取你的账户。

要创建强密码,请使用复杂的字母数字字符串。如果你担心忘记冗长的密码组合,可以购买一个安全的密码管理器,它会自动填充登录凭证。

3. 只在一台设备上设置MFA帐户

多因素身份验证(MFA)为黑客攻击提供了额外的安全层。它通过每次登录账户时要求一次性token、唯一代码或面部识别来最大限度地降低账户被接管的风险。MFA甚至可以阻止已经知道你密码的黑客。

尽管MFA具有安全优势,但它并非完美无缺。使用一个身份验证设备可以方便登录,但也会造成单点故障。一旦黑客掌握了你的主设备,他们就可以访问你所有支持MFA的应用程序和它们各自的身份验证器,从而接管你的账户。

不要把身份验证应用程序、密钥和SIM卡放在一个地方,而是把它们放在备用设备上,例如家里的备用手机或平板电脑。这样一来,如果黑客入侵了你的设备,你也可以快速恢复自己的在线资料。

4. 随意使用一次性电子邮件账户

一次性电子邮件服务已经成为打击垃圾邮件的流行工具。它们为传入的消息提供了一个临时邮箱——通过这些渠道与您联系的用户不会知道您的真实个人帐户。

虽然一次性邮件既安全又私密,但过度依赖它们会损害电子邮件管理。你不能用它们进行日常交流。请记住,临时电子邮件服务提供商只保留信息几天,之后他们会删除所有内容。在这个过程中你可能会丢失重要的信息。

而且,即使你成功地在临时邮箱之间传递了邮件,也要注意你的邮件可能无法到达预期的收件人。一些机构、组织和机构会自动屏蔽一次性电子邮件地址。

一般来说,建议只在不需要回复的单向对话中使用一次性邮件地址。否则,请使用永久帐户。如果你对对方有疑问,可以考虑使用另一个专门接收垃圾邮件的电邮帐户。

5. 忽略发件人地址

随着网络犯罪分子开始滥用现代技术来执行复杂多变的网络钓鱼攻击,垃圾邮件的准确性也在逐渐提高。如果你不小心接受了收件箱里的每一个提示或请求,你可能会混淆虚假和真实的信息。

为了避免网络钓鱼攻击,要养成检查发件人地址的习惯。网络犯罪分子可以复制真实电子邮件的外观,但他们无法复制公司域名。

 

速看!你正在犯的7个电子邮件安全错误

 

以上面的图片为例。虽然它看起来像一个合法的Facebook电子邮件,但你会注意到该地址包含一个虚拟域名。嵌入的链接很可能会将你重定向到一个钓鱼页面,从而窃取你的登录凭据。

6. 无法规整所有电子邮件账户

现在大多数人都有多个电子邮件地址。根据美国的统计数据显示,美国人平均使用两到四个账户,这些账户既用于个人用途,也用于工作用途。

然而,尽管有二级配置文件,但使用它们的人并不多。他们随机提供电子邮件地址,这样一来,首先就违背了创建多个电子邮件帐户的目的。

理想情况下,每个账户都应该有专门的功能。通过将联系人限制在特定的电子邮件地址来控制谁与你通信,以及他们将消息发送到哪里。

7. 点击电子邮件链接

超链接使得通过电子邮件分享信息变得很容易。链接可以直接引导读者到特定的资源页面,而无需浪费读者过多时间去阅读不需要的内容。

虽然超链接很方便,但你最好避免去点击它们——不管邮件发件人是谁。黑客每天都在使用恶意链接窃取数据。不知情的受害者通常会被重定向到虚假的钓鱼页面或恶意软件感染的网站

最好的方法是自己输入链接。假设你收到来自商业银行的联系信息更新请求。不要点击电子邮件中的链接,而是访问银行的网站,登录你的帐户,并通过正确的渠道执行所要求的操作。

改变一小步,安全一大步

电子邮件安全不需要昂贵复杂的网络安全工具。即使是很小的行为转变也可以防止常见的电子邮件攻击。在防范电子邮件威胁的过程中,用户应该注意采用良好的电子邮件安全习惯,例如警惕未知发件人,加密所有电子邮件,并组织二级电子邮件帐户。

此外,用户还需熟悉指示电子邮件攻击的红色标志。尽管电子邮件服务提供商会过滤高风险信息,但仍有一些可能会被漏掉。技能娴熟的网络犯罪分子可以迅速绕过垃圾邮件过滤器。但即便他们到达了你的主收件箱,也不会造成任何损害,只要你完全避免与他们接触,例如拒绝点击未知链接、回应未知发件人的请求等等。

本文翻译自:https://www.makeuseof.com/emAIl-security-mistakes/



Tags:邮件   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
谷歌 Gmail 新规生效:为遏制钓鱼 / 欺诈情况,日群发超 5000 封邮件账号需验证
IT之家 4 月 2 日消息,谷歌为了增强对垃圾邮件和网络钓鱼攻击的管控,今天宣布正式启用新措施:对于向 Gmail 邮箱账号日群发数量超过 5000 封的用户,需要其在域名中设置 SPF / DK...【详细内容】
2024-04-02  Search: 邮件  点击:(12)  评论:(0)  加入收藏
新手段!收到退税邮件别点
据@上海反诈中心 消息,近日有不法分子通过非法手段,盗取企业或个人邮箱,冒充公司人员向员工发邮件。以退税申报、工资补贴等名目,诱导受害人扫码登录钓鱼网站。员工收到公司邮箱...【详细内容】
2023-12-26  Search: 邮件  点击:(125)  评论:(0)  加入收藏
如何在 WordPress 中重新发送新用户欢迎电子邮件
您想向您的 WordPress 用户重新发送欢迎电子邮件吗?欢迎电子邮件有助于与新用户建立信任,并确保人们记住您的网站和业务。但是,您的欢迎电子邮件有时可能会进入垃圾邮件文件夹,...【详细内容】
2023-11-24  Search: 邮件  点击:(129)  评论:(0)  加入收藏
如何防范生成式AI的钓鱼邮件攻击
今年ChatGPT火爆全网,近年来AI人工智能取得了长足的进步,给各行各业带来了革命性的变化。然而,与任何技术一样,总是有人试图利用它来达到恶意目的。如今,黑客正在使用一种名为Wor...【详细内容】
2023-10-26  Search: 邮件  点击:(231)  评论:(0)  加入收藏
2023Q3 网络安全报告:钓鱼、恶意邮件分别环比增长 173% 和 110%
IT之家 10 月 18 日消息,电子邮件 Vade 公司近日发布了 2023 年第 3 季度网络安全报告,称网络钓鱼案件环比增加 173%,恶意软件环比增加 110%。Vade 表示在 2023 年第 3 季度,累...【详细内容】
2023-10-18  Search: 邮件  点击:(280)  评论:(0)  加入收藏
谷歌宣布将治理 Gmail 邮箱垃圾邮件,提供“一键取消订阅”按钮
IT之家 10 月 4 日消息,谷歌昨日表示,每天向 Gmail 用户发送超过 5000 封邮件的“大量邮件发送者(Bulk Sender)”需要在邮件中提供“一键取消订阅”按钮,此外还需验证相关域名,这...【详细内容】
2023-10-04  Search: 邮件  点击:(73)  评论:(0)  加入收藏
如何在WordPress中向所有注册用户发送电子邮件
您想向WordPress中的所有注册用户发送电子邮件吗?有时,您可能需要向在您的网站上拥有帐户的每个人发送群发电子邮件。这可能包括客户,成员,订阅者,甚至其他WordPress用户。在本文...【详细内容】
2023-08-29  Search: 邮件  点击:(220)  评论:(0)  加入收藏
go语言发送邮件
发送邮件是实际业务中经常会用到的一个功能,而在Go语言中实现发送邮件的库也有很多,这篇文章将介绍go语言中如何发邮件。1. 登录QQ邮箱,选择账户,开启POP3/SMTP服务和IMAP/SMTP...【详细内容】
2023-08-17  Search: 邮件  点击:(114)  评论:(0)  加入收藏
深扒谷歌Gmail六大AI工具!邮件起草、回复、管理全覆盖
智东西编译 | Glu编辑 | 李水青智东西6月16日消息,近日,根据谷歌官网消息,谷歌邮箱Gmail的一位软件工程师Chao Wang称,Gmail很早就开始运用AI帮助用户管理邮件,而不仅限于今年最...【详细内容】
2023-06-16  Search: 邮件  点击:(322)  评论:(0)  加入收藏
钓鱼攻击者喜欢使用带HTML附件的电子邮件进行攻击
导语:最近恶意HTML附件数量猛增,攻击者仍然使用恶意的HTML文件进行攻击。这种方法多年来一直吸引着攻击者。安全研究人员最近进行的一项研究发现,网络犯罪分子正越来越多地使用...【详细内容】
2023-05-15  Search: 邮件  点击:(415)  评论:(0)  加入收藏
▌简易百科推荐
保护隐私,从微信朋友圈开始
在这个信息化高速发展的时代,微信已经成为了我们生活中不可或缺的一部分。无论是工作沟通、亲友联络,还是日常的消遣娱乐,微信都扮演着重要的角色。而微信朋友圈,更是成为了我们...【详细内容】
2024-04-08    松鼠宝贝  Tags:微信朋友圈   点击:(8)  评论:(0)  加入收藏
加密领域的热门概念和创新应用
在当下快速发展的加密货币领域,BTC Layer 2(二层)概念、比特币商业场景型的应用、DePIN以及AI领域的全球GPU算力调度网等项目备受关注,被视为具有巨大潜力的创新方向。让我们一...【详细内容】
2024-03-20  曜楠科技    Tags:加密   点击:(17)  评论:(0)  加入收藏
让隐私数据不再裸奔!一文掌握加密技术,让你的隐私高枕无忧
随着互联网的普及和数字化进程的加速,加密技术已经成为我们生活中不可或缺的一部分。从保护个人隐私到保障国家安全,加密技术都发挥着至关重要的作用。今天,我们就来一起盘点一...【详细内容】
2024-02-19  媺媺熊    Tags:隐私数据   点击:(1)  评论:(0)  加入收藏
人人都该懂密码学,通用密码学原理与应用实战|完结无密
来百度APP畅享高清图片//下栽のke:http://quangneng.com/4061/标题:人人都该懂密码学:通用密码学原理与应用实战在当今数字化的世界中,密码学已经成为了信息安全的核心。不论是...【详细内容】
2024-02-06  阿小白    Tags:密码学   点击:(50)  评论:(0)  加入收藏
笔记本电脑如何设置开机密码
在信息化时代,笔记本电脑已经成为我们工作、学习和生活中不可或缺的工具。然而,与此同时,信息安全问题也日益突出。为了保护个人隐私和重要数据,设置开机密码成为了必不可少的一...【详细内容】
2024-01-30  雨后海棠    Tags:开机密码   点击:(32)  评论:(0)  加入收藏
什么是密钥扩展?如何确保密码安全?
译者 | 陈峻审校 | 重楼为了访问自己的数字账户,我们通常需要用到密码或口令。不过,正如现实生活中开锁的钥匙可能并不总是牢靠一样,并非所有的密码都是安全的。为了加强在线防...【详细内容】
2023-12-22    51CTO  Tags:密码   点击:(89)  评论:(0)  加入收藏
SQL注入漏洞的检测及防御方法
SQL注入(SQL Injection)是一种广泛存在于Web应用程序中的严重安全漏洞,它允许攻击者在不得到授权的情况下访问、修改或删除数据库中的数据。这是一种常见的攻击方式,因此数据库...【详细内容】
2023-12-01  兰花豆说网络安全  微信公众号  Tags:SQL注入   点击:(117)  评论:(0)  加入收藏
网络安全秘籍:打造隐私防护墙,保卫您的个人信息!
随着互联网的普及,越来越多的个人信息被储存在网络上。这些信息包括我们的通讯地址、购物记录、银行账号等,一旦被黑客窃取,后果将不堪设想。那么,如何保护个人隐私免受网络攻击...【详细内容】
2023-11-21  白面知识铺    Tags:网络安全   点击:(199)  评论:(0)  加入收藏
在数字时代,如何确保您的个人数据安全
随着我们生活中越来越多的信息数字化,个人隐私保护成为一个不容忽视的重要话题。无论是网络购物、社交媒体还是在线银行,我们的大量个人数据都在网络上流动。那么,如何保护我们...【详细内容】
2023-10-30  万花筒娱圈    Tags:个人数据   点击:(271)  评论:(0)  加入收藏
密码的末路!谷歌将密钥设为所有用户的默认登录方式
作者丨Carly Page编译丨诺亚近日,谷歌宣布,密钥正在成为所有用户的默认登录方法。因此,密钥也被这家科技巨头吹捧为密码“终结的开始”。密钥是一种防网络钓鱼的密码替代品,允许...【详细内容】
2023-10-19    51CTO  Tags:密钥   点击:(238)  评论:(0)  加入收藏
站内最新
站内热门
站内头条