25個威脅電子郵件安全的常見錯誤

　我仍然記得我在AOL帳戶下收到的第一封釣魚郵件，說我中了AOL的彩票！雖然聽起來很令人欣喜，但我還是感到有些懷疑。沒有多想，我打開這封電子郵件並點擊了裡面的鏈接，看看我是否真的成為了百萬富翁。而那一瞬間，我的計算機死機了，而之後每次重啟都仍然會導致計算機死機。

在這之後無數次的死機和無數的垃圾郵件中，我吸取到了教訓，只是打開垃圾郵件就會給計算機造成危害。但不幸的是，仍有很多陷阱和漏洞會導致電子郵件用戶上當受騙，因為他們對這些並沒有深刻的認識。

在這篇文章中，我們主要關注的是，關於電子郵件安全的25個常見卻很容易避免的錯誤。這篇文章主要是面向一些較為新手的互聯網用戶，如果你已經是這方面的專家，那麼你可以將它推薦給你的一些新手朋友們看。

1、僅使用一個電子郵件帳戶

一些新接觸電子郵件的人可能會認為，電子郵件帳戶就像他們的家庭地址一樣，你只有一個家庭地址，因此你也只需要具備一個電子郵件帳戶。相反地，你應該將你的電子郵件帳戶看作是鑰匙，也許你家的前門和後門可以使用相同的鑰匙，但如果想所有的東西都只用一把鑰匙打開的話，那就不太實際也不安全。

一個很好的原則就是，普通的電子郵件用戶應該至少擁有三個電子郵件帳戶。用於工作的帳戶應該要專門地處理與工作相關的事務，第二個帳戶則用來處理一些私人的事務以及交往關係，第三個郵箱帳戶就用來裝那些七七八八可能存在威脅的東西。這樣就意味著那些新聞郵件之類的只需要通過的三個帳戶來獲取。同樣的，如果你需要將你的電子郵箱帳戶公開在網上，例如你的個人博客，你就應該使用你的第三個電子郵箱帳戶。

你的第一個和第二個郵箱可以是付費的也可以是免費的，而你的第三個「雜物箱」則應該使用例如Gmail或Yahoo!等提供的免費郵箱。你應該計劃每六個月就更改一次帳戶，因為這個帳戶的郵箱最終總是會被那些廣告之類的垃圾郵件充斥。

2、過久地糾纏於垃圾郵件泛濫的帳戶

電子郵箱會隨著時間的增長而堆積垃圾郵件，這是一個不爭的事實。特別是你使用一個帳戶來接收一些通訊或是你將它公布到了互聯網上（以上文所述，它不應該是你主要使用的電子郵件）。當這個問題發生了之後，最好的方法就是直接將這個帳戶丟棄，申請一個全新的帳戶。而不幸的是，很多新手電筒子郵件用戶非常喜歡他們的電子郵件帳戶，寧願每天跋涉在成堆的垃圾郵件中。要避免這個問題，開始就要做好心理準備，告訴自己必須將那個作為「雜物箱」的電子郵件帳戶每六個月拋棄一次。

3、在登出帳戶后立即關閉瀏覽器

當你在圖書館或是網吧里查閱電子郵件時，你所要做的不僅是在完成之後登出電子郵件帳戶，還需要確保瀏覽器窗口被完全關閉。一些電子郵件服務會在你登出了之後仍顯示你的用戶名。如果你在這些場合使用的郵件服務會存在這種情況，那麼你的電子郵件安全就會受到威脅。

4、忘記刪除瀏覽器的緩存、歷史記錄以及密碼

當你在使用一台公共場合的終端之後，清楚瀏覽器的緩存、歷史記錄和密碼是相當重要的。大多數瀏覽器都會自動保持你所瀏覽的頁面以及你所訪問網站的記錄，而一些關於密碼或個人信息可能也會被保持下來，以幫助你將來在填寫類似表格時使用。

如果這些信息落入了賊人之手，那麼就可能讓身份竊賊竊取你的銀行以及電子郵件信息。由於風險非常大，對於新的互聯網用戶來說，請注意如何將公共計算機的瀏覽器中的緩存清除，以刪除隱私信息，防止那些黑客們得到它們。

如果你使用的是Mozilla的Firefox，之需要按下「Ctrl+Shift+Del」即可。Opera的用戶則需要通過「工具>>刪除私人數據」來做到。而使用微軟Internet Explorer的用戶則需要通過「工具>>Internet選項」接著點擊「清除歷史記錄」、「刪除Cookies」以及「刪除文件」按鈕。

5、使用不安全的電子郵件帳戶收發敏感的公司信息

大型的公司總是會花巨資來確保他們計算機網路以及電子郵件的安全。儘管他們這麼做了，粗心的僱員還是可能會使用個人的電子郵件帳戶來處理公司業務以及傳遞敏感數據，這樣就有可能對安全系統造成隱患。因此，在你使用自己的個人計算機或電子郵件地址來傳遞公司敏感數據時，請確保你沒有威脅到公司的安全以及你的工作。

6、忘記了電話的使用

關於電子郵件的安全最重要的一點就是，無論你採用了多少步驟來保持你電子郵件的安全，也不能保證它是絕對安全的，而在你使用公共計算機時更是如此。因此，除非你需要傳遞書寫記錄或是進行跨國的聯繫，請考慮是否一通簡單的電話會是你更好的選擇。也許電話交談會需要更多幾分鐘的時間，但比起通過公共計算機使用電子郵件，電話則是一個安全得多的選擇，並且它不會留下任何的活動記錄。

7、不使用盲送副本

當你在盲送副本中添加了你個人電子郵件的地址，而不是在副本窗口中添加時，沒有一個接收者能夠看到你所發送給其他的接收者的地址。

新手電筒子郵件用戶通常都過於依賴「直接發送」，因為它是默認的發送電子郵件方式。這在你僅向一個人或是幾個家庭成員發送郵件時固然是可行的。但如果你是向一個群組的人們發送郵件，混淆了盲送副本和副本則可能導致一些嚴重的隱私和安全問題。這樣一來，只要一個心懷不軌的人收到你的電子郵件，那麼你郵件名單中的每個人都會可能受到垃圾郵件攻擊者的騷擾。

即使這個群組的人的可信度不是問題，但很多電子郵件程序也會將每封收到的郵件地址添加到地址簿中。這也就意味著一些在這個群組中的人會不慎地將整個名單都添加到他們的地址簿中，而結果就是，如果他們中其中一人的計算機受到「Zombie」惡意軟體的感染，而它又在悄悄地發送垃圾郵件，你就成了導致整個名單中的人受到垃圾郵件攻擊的罪魁禍首。
8、很輕鬆地就隨意點擊「回復全部」按鈕

有些時候，錯誤的發生並不是取決於副本還是盲送副本之間，而是在你點擊「回復全部」而不是「回復」的時候。當你點擊了「回復全部」，你的電子郵件信息就會發送到所有包含在你之前電子郵件中的每個人，如果你並沒有想將所有人包含在內，那麼既可能處於安全原因也可能是個人的尷尬，都會發生在這一瞬間。

例一：「在我們的網路中有一位非常成功的商人，他的地址簿相當龐大，包含了他最好的客戶，一些很重要的政府關係。就是一次點擊，他不小心將一個裝滿了他喜歡的色情卡通和笑話發送到了他的特殊客戶名單上。他的主題還寫道『特別為我最忠實的客戶所定製！』。無需多說，近日他與其他的一些公司都斷了生意來往。」

例二：「一位女士為一段失敗的羅曼史感到苦惱。她寫了一封很長很詳盡的郵件給她的朋友，說道她的前男友喜歡男人勝過女人。但在發送的時候，她誤點擊了『回復全部』而不是『回復』，她的秘密就被發送給了甚至她自己都不認識的人，包括她提到的前男友以及前男友的男朋友。彷彿還不夠糟糕，她之後還幹了兩次以上這樣的蠢事！」

9、由於轉發電子郵件而製造垃圾郵件

轉發郵件能夠很快地將關於一個主題的郵件找出發送，而不需要寫一封實時的郵件，但如果你沒有注意，轉發郵件也能夠對你自己以及之前這封郵件的接收者造成重大的安全威脅。如果一封電子郵件被轉發，當前這個郵件接收者的郵件中就會自動列出這個郵件之前發送出去的地址名單。如果再繼續轉發出去，越來越多的接收者地址就會被列在這份名單上。

不幸的是，如果被不懷好意的人得到這封電子郵件，他們就能夠將整個名單中所有的電子郵件地址公布，這樣其中的人就都會受到垃圾郵件的騷擾。如果在轉發郵件之前，花費幾秒鐘時間刪除之前接收者的ID，這樣就能夠避免讓你的朋友或工作夥伴受到垃圾郵件侵害的險境。

10、不對電子郵件進行備份

電子郵件不僅僅是用來閑聊的，還能夠用來締結合法的合同關係，做出財政決斷，以及引導一些專業的會議。就像你會對其它重要的商業以及個人文檔做出備份一樣，定期將你的電子郵件備份也是非常重要的，這樣在你的電子郵件客戶端出現問題導致數據丟失的情況下就非常有用。

值得慶幸的是，大多數電子郵件的供應方都提供了備份電子郵件的簡易方法，那就是將電子郵件導出到特定的文件夾內，接著可以將這個文件夾的內容存儲到可寫入的CD、DVD、移動硬碟等介質上。如果這個簡單的導出過程聽起來還是有些複雜的話，你也可以去購買一份自動備份軟體，它就會幫你打點好所有的一切。無論你是準備購買軟體還是手動備份，遵照一定的計劃安排進行備份都是非常重要的，而這也是一些新手用戶比較會忽略的事情。你備份的頻率設置當然取決於你使用電子郵件的程度，但無論怎樣，你都應該不超過3個月進行一次備份。

11、移動設備訪問：誤認為備份存在

通過行動電話訪問電子郵件，例如「黑莓」（Blackberry），徹底改變了你對電子郵件的看法；你不再束縛於在一台計算機上查看電子郵件，而是能夠隨處地進行。大多數新的黑莓用戶都簡單地認為他們通過黑莓檢查或刪除的郵件在他們家或辦公室的計算機上也都是可用的。

你必須牢記的重要事項就是，一些電子郵件伺服器與客戶端軟體會在你將它下載到黑莓設備上之後就從伺服器刪除。因此，對於一些通過移動設備訪問電子郵件的用戶來說，如果你將他們在設備上刪除了，你也就將它從你的收件箱中刪除了。

對此，只需要留意你的電子郵件客戶端的默認設置，如果你想要保留一份郵件拷貝，你只需要對客戶端的設置做出小小改動，並且最好是要在你準備刪除一些重要電子郵件之前就先對此進行確認。

12、認為刪除的電子郵件永遠消失

我們如果發送了令人尷尬或是不當的電子郵件，通常都會在它終於被刪除之後感到長吁一口氣，認為這一切都過去了。請不要大意，因為在我們將郵件從「發件箱」中刪除時，並不意味著這封電子郵件就永遠消失。實際上，刪除了的小心通常都還會存在於備份文件夾中，或是遠程伺服器上，一直到多年以後，而技術精湛的人們是能夠將它們恢復的。

因此請將你所寫的郵件看作是一個永恆的文檔，在書寫的時候必須慎之又慎，因為很可能在你認為它消失了之後的多年間，它還會如鬼魅般地出現，對你造成困擾。

13、相信你贏得了彩券或相信其它欺詐性的標題

垃圾郵件攻擊者通常都使用了各式各樣的巧妙標題來引誘你打開那些塞滿了壞東西的電子郵件。一些新手電筒子郵件用戶通常都會錯誤地打開這些電子郵件。因此為了讓大家能比較快地明白，讓我簡要地告訴你們：

你不會贏得愛爾蘭Lotto、Yahoo彩券，或是其它大額的現金大獎。

沒有人會想要送給你一千萬美元。

你的銀行帳戶信息是不需要再次確認的。

你不會有一筆來歷不明的遺囑繼承。

你實際上並沒有發送過這封所謂「退回的郵件」。

新聞標題式的郵件並不僅僅是某人要告訴你的每日新聞。

你沒有贏得Ipod Nano。
14、不能識別出電子郵件內容中的釣魚攻擊

如果你沒有打開過釣魚的電子郵件，那麼這當然是保護你計算機安全的最好方法，但即使是非常資深的電子郵件用戶，都有可能偶然地打開了一封含有釣魚攻擊的電子郵件。如果是這樣的話，要減少你的風險的關鍵點就在於識別出釣魚郵件的真面目。

釣魚是一種在線的欺詐行為，郵件的發送者試圖欺騙你給出你的個人密碼或是銀行帳戶信息。這些郵件的發送者通常是盜用一些著名銀行或PayPal的標記，並將郵件的格式設置成如同銀行所發出的那樣。一般來說，釣魚郵件都會要求你點擊一個鏈接，讓你確認你的銀行信息或密碼，但它也許還會叫你回復一封帶有你個人信息的郵件。

無論釣魚攻擊採用的是何種方式，它的目標就是通過欺騙讓你輸入一些信息到看起來安全的地方，但實際上這只是攻擊者製造出來的假的網站。如果你將個人信息提供給了釣魚者，他就會使用這些信息竊取你的身份以及財物。

釣魚的標誌包括：

一些看起來有些扭曲了的標誌。

郵件中將你稱作是「尊敬的客戶」或「尊敬的用戶」，而不是你的真實姓名。

郵件中會警告你，如果你不再次確認你的個人信息，帳戶就會被關閉。

郵件威脅到一些合理的操作。

這些郵件來自於相似的帳戶，但不同於這些公司通常會使用的帳戶。

郵件中聲稱「安全威脅」之類，並要求你立即進行操作。

如果你懷疑一封電子郵件是釣魚攻擊，最好的防禦措施就是不要馬上打開這些郵件。但如果你已經打開了，不要對其回復或是點擊郵件中的鏈接。如果你想要證實郵件的真實性，請手動輸入這家公司的URL，而不是點擊郵件中嵌入的鏈接。

15、通過電子郵件發送個人以及銀行信息

銀行以及網上商店都在它們的站點上提供了一個受安全保護的地方，讓你輸入個人信息和銀行信息。它們對這方面的工作是一絲不苟地處理，因為無論你如何保護你的電子郵件，比起受安全保護的網站，它還是更容易遭到攻擊。因此，你不應將銀行信息寫入電子郵件，而任何網上商店要求你將私人信息寫入電子郵件中的話，你應該對它們產生懷疑。

與不要將銀行信息通過電子郵件發送給網路商戶的道理相同，在個人郵件的處理上，你也不應這麼做。例如，你需要將信用卡信息告訴你在學校讀書的孩子通過電話告訴他要比通過電子郵件安全得多。

16、取消訂閱那些你從未訂閱過的通訊

垃圾郵件攻擊者有一個常用的伎倆，那就是發送許多偽造的雜誌通訊，並在底部設置一個「取消訂閱」鏈接。電子郵件用戶打開郵件后，如果點擊了這個「取消訂閱」鏈接，以後就會收到大量的垃圾郵件。因此，如果你不能明確地記得你訂閱過這個通訊，你最好將這個電子郵件的地址拖入黑名單，而不是進入這個鏈接，因為這樣很可能導致你的計算機中木馬，或是在你不知情的情況下，允許今後大量的垃圾郵件向你發送。

17、信任你的朋友的電子郵件

大多數新手互聯網用戶在他們收到電子郵件時，對那些不認識的發件人都會保持警惕。但如果是一位朋友向他們發送郵件，所有的戒備心就飛到了九霄雲外，心裡就認為這一定是安全的，因為發件人他們認識，不會傷害他們。而實際上，來自朋友的ID的郵件也可能像來自陌生人的郵件一樣包含了病毒或惡意軟體。原因就在於，大多數的惡意軟就董事通過人們在不知情的情況下發送出去而循環，因為黑客們都將他們的計算機作為zombie來使用。

維護並保持你的電子郵件掃描以及反病毒軟體升級是相當重要的，並且你應該使用它們對所有接收到的電子郵件進行掃描。

18、刪除垃圾郵件而沒有將它們拖入黑名單

電子郵件黑名單是用戶為電子郵件帳戶所創建的，為那些垃圾郵件攻擊者而設的名單。當你將一封電子郵件的發件人拖入黑名單，你就告訴了你的電子郵件客戶端不再信任這些特定的發件人，也就會直接將他們認作垃圾郵件。

不幸的是，新手互聯網用戶通常都沒有合理利用電子郵件客戶端上的黑名單功能，只是將這些垃圾郵件刪除了事。雖然並不是每封垃圾郵件都來自相同的發送者，但它們中間是這種情況的卻有很驚人的數量。因此，在面對垃圾郵件時，讓你自己學會點擊黑名單按鈕，而不是刪除按鈕，這樣的話，你就可以在幾個月中大大減少收到垃圾郵件的數目。

19、禁用電子郵件的垃圾郵件過濾器

新的電子郵件用戶在開始使用是通常都不會收到太多的垃圾郵件，因此在使用電子郵件初期，他們就無法體會到垃圾郵件過濾器所能夠提供的幫助。由於沒有一個垃圾郵件過濾器是完美的，並且在起初總可能會錯誤地將一些郵件誤認作垃圾郵件，因此很多新的電子郵件用戶就會將他們的垃圾郵件過濾器禁用。

然而，當一個電子郵件帳戶使用的時間增加，沒有垃圾郵件過濾器的電子郵件帳戶則就會有些使用不便了。因此，新的互聯網用戶不應將過濾器禁用，而應花費一些時間將你朋友的電子郵件列入白名單。這樣一來，隨著時間的推移，誤被認作黑名單的朋友就會越來越少。
14、不能識別出電子郵件內容中的釣魚攻擊

如果你沒有打開過釣魚的電子郵件，那麼這當然是保護你計算機安全的最好方法，但即使是非常資深的電子郵件用戶，都有可能偶然地打開了一封含有釣魚攻擊的電子郵件。如果是這樣的話，要減少你的風險的關鍵點就在於識別出釣魚郵件的真面目。

釣魚是一種在線的欺詐行為，郵件的發送者試圖欺騙你給出你的個人密碼或是銀行帳戶信息。這些郵件的發送者通常是盜用一些著名銀行或PayPal的標記，並將郵件的格式設置成如同銀行所發出的那樣。一般來說，釣魚郵件都會要求你點擊一個鏈接，讓你確認你的銀行信息或密碼，但它也許還會叫你回復一封帶有你個人信息的郵件。

無論釣魚攻擊採用的是何種方式，它的目標就是通過欺騙讓你輸入一些信息到看起來安全的地方，但實際上這只是攻擊者製造出來的假的網站。如果你將個人信息提供給了釣魚者，他就會使用這些信息竊取你的身份以及財物。

釣魚的標誌包括：

一些看起來有些扭曲了的標誌。

郵件中將你稱作是「尊敬的客戶」或「尊敬的用戶」，而不是你的真實姓名。

郵件中會警告你，如果你不再次確認你的個人信息，帳戶就會被關閉。

郵件威脅到一些合理的操作。

這些郵件來自於相似的帳戶，但不同於這些公司通常會使用的帳戶。

郵件中聲稱「安全威脅」之類，並要求你立即進行操作。

如果你懷疑一封電子郵件是釣魚攻擊，最好的防禦措施就是不要馬上打開這些郵件。但如果你已經打開了，不要對其回復或是點擊郵件中的鏈接。如果你想要證實郵件的真實性，請手動輸入這家公司的URL，而不是點擊郵件中嵌入的鏈接。

15、通過電子郵件發送個人以及銀行信息

銀行以及網上商店都在它們的站點上提供了一個受安全保護的地方，讓你輸入個人信息和銀行信息。它們對這方面的工作是一絲不苟地處理，因為無論你如何保護你的電子郵件，比起受安全保護的網站，它還是更容易遭到攻擊。因此，你不應將銀行信息寫入電子郵件，而任何網上商店要求你將私人信息寫入電子郵件中的話，你應該對它們產生懷疑。

與不要將銀行信息通過電子郵件發送給網路商戶的道理相同，在個人郵件的處理上，你也不應這麼做。例如，你需要將信用卡信息告訴你在學校讀書的孩子通過電話告訴他要比通過電子郵件安全得多。

16、取消訂閱那些你從未訂閱過的通訊

垃圾郵件攻擊者有一個常用的伎倆，那就是發送許多偽造的雜誌通訊，並在底部設置一個「取消訂閱」鏈接。電子郵件用戶打開郵件后，如果點擊了這個「取消訂閱」鏈接，以後就會收到大量的垃圾郵件。因此，如果你不能明確地記得你訂閱過這個通訊，你最好將這個電子郵件的地址拖入黑名單，而不是進入這個鏈接，因為這樣很可能導致你的計算機中木馬，或是在你不知情的情況下，允許今後大量的垃圾郵件向你發送。

17、信任你的朋友的電子郵件

大多數新手互聯網用戶在他們收到電子郵件時，對那些不認識的發件人都會保持警惕。但如果是一位朋友向他們發送郵件，所有的戒備心就飛到了九霄雲外，心裡就認為這一定是安全的，因為發件人他們認識，不會傷害他們。而實際上，來自朋友的ID的郵件也可能像來自陌生人的郵件一樣包含了病毒或惡意軟體。原因就在於，大多數的惡意軟就董事通過人們在不知情的情況下發送出去而循環，因為黑客們都將他們的計算機作為zombie來使用。

維護並保持你的電子郵件掃描以及反病毒軟體升級是相當重要的，並且你應該使用它們對所有接收到的電子郵件進行掃描。

18、刪除垃圾郵件而沒有將它們拖入黑名單

電子郵件黑名單是用戶為電子郵件帳戶所創建的，為那些垃圾郵件攻擊者而設的名單。當你將一封電子郵件的發件人拖入黑名單，你就告訴了你的電子郵件客戶端不再信任這些特定的發件人，也就會直接將他們認作垃圾郵件。

不幸的是，新手互聯網用戶通常都沒有合理利用電子郵件客戶端上的黑名單功能，只是將這些垃圾郵件刪除了事。雖然並不是每封垃圾郵件都來自相同的發送者，但它們中間是這種情況的卻有很驚人的數量。因此，在面對垃圾郵件時，讓你自己學會點擊黑名單按鈕，而不是刪除按鈕，這樣的話，你就可以在幾個月中大大減少收到垃圾郵件的數目。

19、禁用電子郵件的垃圾郵件過濾器

新的電子郵件用戶在開始使用是通常都不會收到太多的垃圾郵件，因此在使用電子郵件初期，他們就無法體會到垃圾郵件過濾器所能夠提供的幫助。由於沒有一個垃圾郵件過濾器是完美的，並且在起初總可能會錯誤地將一些郵件誤認作垃圾郵件，因此很多新的電子郵件用戶就會將他們的垃圾郵件過濾器禁用。

然而，當一個電子郵件帳戶使用的時間增加，沒有垃圾郵件過濾器的電子郵件帳戶則就會有些使用不便了。因此，新的互聯網用戶不應將過濾器禁用，而應花費一些時間將你朋友的電子郵件列入白名單。這樣一來，隨著時間的推移，誤被認作黑名單的朋友就會越來越少。

謝謝kent