我们平时用电子邮箱的一些陋习,看看你能占多少,或许在这其中就能找到邮箱被盗的影子
邮箱帐户问题
各位邮箱用户,是否还在谈论“阿忆”邮箱被盗的事情呢?还在关心阿忆那数百兆的电子邮件下落吗?我们是时候走出这个讨论圈,关心一下这个老生长谈的“安全”问题了。
对与阿忆邮箱的被盗,我们不排除有邮箱服务商的责任,但也不可否认有个人用户使用习惯在里面。在垃圾邮件、病毒邮件、恶意邮件、钓鱼邮件的浪潮中,邮件服务提供商的技术再好,服务体系再完善,电子邮箱还是会遇到这样或者那样的侵害。因为保障邮箱的安全,不单单是服务商一个人的责任,在一定程度上和我们的使用习惯有着直接或者间接的关系。以下是我们平时用的一些陋习,看看你能占多少,或许在这其中就能找到邮箱被盗的影子:
邮箱帐户问题
一个电子邮箱玩到底
有句成语叫“狡兔三窟”,意思是狡猾的兔子准备好几个藏身的窝、隐蔽的地方,以预外敌。做个比较,外敌好比是层出不穷的垃圾邮件,而三窟就好比电子邮箱。对办公、私有、日常等电子邮件分不同的邮箱来管理,用“狡兔三窟”的理念来管理电子邮件,应对垃圾邮件,你是这样做的吗?
一个邮箱都不能抛弃,即使它是垃圾箱
上网冲浪,无意中将电子邮件地址外泄,每天饱受垃圾邮件的侵害,时间长了,电子邮箱变成了“垃圾箱”。遇到这种问题,解决办法就是放弃。
也许你有时间在垃圾邮件中长途跋涉,但根本原因是你的电子邮件地址已经成为“肉鸡”了,等待着只有一个结果:放弃。
共享邮箱帐户
或许你曾经这样做过:打电话让你的朋友登录你的邮箱给你查几份邮件。当然了,这些朋友一定是你所信任的,你认为可能不会造成什么损失,但问题是:你朋友的操作方式可能会与你不同,可能是上述几种情况中的某一种,那你就要掂量一下,你的电子邮箱是否安全了。
使用简单的密码
邮箱密码是打开邮箱的钥匙,密码的复杂程度在一定的程度上也决定着邮箱的安全与否。因此,当你设置邮箱密码的时候要考虑下复杂的组合,而不是用类似123456的密码作为你的“家门钥匙”。
电子邮件问题
电子邮件问题
用免费邮箱帐户收发敏感的信息
免费邮箱终归离不开免费,安全方面在一定程度上是远不及企业邮箱的。当你用免费邮箱收发重要的敏感的信息时候,请确保这些数据没有被截获的危险。
群发邮件不考虑后果
当你在邮件地址中填写多个电子邮件地址进行群发的时候,如果不做特殊处理,你是否考虑过其中的一个用户会看到所有的群发地址,你群发的对象会全部泄露。安全抵达还好,如果感染到恶意软件,那你就是发送垃圾邮件的罪魁祸首。
随意的“回复全部”
很多时候,邮件的泄密并不是漏洞引起的,而在于个人的疏忽。在你点击“回复全部”而不是“回复”按钮的时候,那你的邮件发送又会是什么结果呢?
由于转发电子邮件而制造垃圾邮件
为了节省时间,你会将同主题的电子邮件转发,而当前这个邮件接收者的邮件中就会自动列出这个邮件之前发送出去的地址名单。如果再继续转发出去,越来越多的接收者地址就会被列在这份名单上。你考虑过后果吗?
移动设备访问:误认为备份存在
黑莓等设备的出现让电子邮件彻底改变。用户都默认为电子邮件在移动设备上查看后还会在服务器上存在。你必须牢牢记住的是,像邮件客户端、移动设备等收取电子邮件后都会在服务器上将邮件删除的。因此,对于一些通过移动设备访问电子邮件的用户来说,如果你将他们从设备上删除了,那它就彻底的消失了。
删除的电子邮件并不意味着彻底消失
邮件从“XX箱”中删除的时候,在一定程度上不意味着这封电子邮件就永远消失。实际上,对那些实时备份的服务商来讲,删除了的邮件通常都还会存在于备份文件夹中,或是远程服务器上,多年以后,或许它还会出现的。
相信含有欺诈性的标题邮件
你是否对“恭喜您中了一千万”、“美女写真图片集合”、“点点鼠标获取大奖”等邮件感兴趣呢?不做过多解释,一句话:贪小便宜吃大亏!
电子邮件中的钓鱼攻击
钓鱼邮件可以认为一种在线的网络欺诈行为,“钓鱼者”通过模拟银行等电子邮件表单形式,让上当者填写银行帐号和密码,通过所谓确认的行为达到骗取的目的。无论钓鱼者采取那些方式,最终的目的都是欺诈。钓鱼风险的大小关键在于你对钓鱼真面目的认知度。
电子邮件问题
通过电子邮件发送银行帐号和密码
网上购物的平台可以相信,因为他们对银行帐号的保护工作是一丝不苟的。当你用电子邮件传送帐号或者密码的时候,你就要考虑是否有被截获的可能。同理,当网上商店要求你将私人信息写入电子邮件中的话,你应该对它们产生怀疑。
取消订阅带来的危害
垃圾邮件可谓千变万化,形式多种多样。当你想取消从未订阅过的电子邮件期刊时候,你是否想过这些“取消订阅”的背后。很可能隐藏着未知的危害。轻则大量垃圾邮件,重则病毒木马。
信任你的朋友的电子邮件
也许对陌生邮件地址的来信会提高警惕,但有些时候也应对好友的电子邮件提高警惕。你的好友的邮件地址很有可能中毒或者被黑客盗取,借用关系毫无防备的撒网传播。事实上,有些时候病毒木马的大量肆虐都是因为一个用户邮箱被害,接二连三的将好友牵扯进来的。
删除垃圾邮件而没有将它们拖入黑名单
黑名单是阻止垃圾邮件的一种有效方法,而电子邮件用户往往都是将收到的垃圾邮件删除,而不将垃圾邮件地址拖入黑名单。这样一来还是给了这些地址可乘之机,有发送垃圾邮件的空间。
禁用垃圾邮件过滤器
很多用户最初注册邮箱的时候,将垃圾邮件过滤器禁用。但随着时间的推移,一些最初制定的电子邮件规则或多或少就不再使用了。时候将垃圾邮件过滤器改改了。翻一翻陈年旧账。
未扫描所有电子邮件附件
除去电子邮件内容自带的恶意链接外,通过附件形式发送恶意软件的邮件也不在少数。而通常情况下,电子邮箱用户没有扫描邮件附件的习惯,这样一来,很有可能在不知不觉中就有感染病毒的危险。
不对电子邮件进行定期备份
这个问题不想做过多的解释了,一句话。如果做了定期的邮件备份,瑞星卡卡误删邮件的结果乐观很多。
没有加密你重要的电子邮件
对邮件进行加密在一定程度上可以对付想监视你邮件的那些人,当一些人偷窥你的电子邮件信息时,看到加密文件,这些黑客就不知所云了。
浏览器及其他问题
浏览器问题
在登出帐户后立即关闭浏览器
当你在公共办公场合登陆邮箱时候,你要做的不是关闭邮箱,而是确保浏览器完全关闭。因为一些电子邮件服务在你退出电子邮箱后仍显示你的用户名,那样你的邮箱就危险了。
没有删除浏览器的缓存、历史记录习惯
网上冲浪的时候,浏览器会保存大量的缓存页面,这其中不单包含了你填写过的一些表单,更重要的是包含了你登陆邮箱的用户名和密码。为了确保安全,在关闭浏览器的同时要即时的清理缓存,以免落入贼人之手。
其他问题
忘记了电话的使用
电子邮件在很大的程度上方便了我们的办公,但我们不能什么事情都依赖电子邮件,而疏忽传统的电话通信。例如,张三打电话告诉李四,我给你发了一封邮件,请查收一下。李四打开后内容如下:我今天去你家吃饭......
无线连接不加密
体验无线的快感,但是从不加密?是不是感觉网速有点卡呢?这是因为你的网络资源正在被N个人共享,原因是出于你的粗心,没有进行无线加密。偷用者如果多懂一些的话,那你的无线路由表就有危险了,你的PC就危险了。
没有使用数字签名
数字签名是防止电子邮件欺骗的又一有效方法。通过数字签名,你可以知道对方是谁,电子邮件来自哪里,以及电子邮件的完整性等等。通过数字签名,在一定程度上可以大大的保护电子邮件的安全。
看了此篇文章,你可能觉得电子邮箱到处都是漏洞,一点都不安全,不是在危言耸听吧?答案是否定的,以上总结的的的确确是我们平时使用的一些不注意的细节,而黑客往往抓的都是这些细节、这些漏洞。
从阿忆的邮箱被盗,我们来反思一下,自己的邮箱没有被盗,并不能说明邮箱、邮件都是安全的;那是因为你的名气太小,没有可盗取的价值;待你名声大振的时候,单凭10位以下的简单密码组合就可以保障安全吗?太天真了,要知道这些简单的密码组合在几个小时内就可以被完全匹配出来,而到那时,一切为时过晚。
勿以恶小而为之,勿以善小而不为。
网友评论