信息化觀察網(wǎng)

本文來自嘶吼網(wǎng)，作者/小二郎。

即使你了解電子郵件安全的重要性，也可能還是會不知不覺地放松警惕。面對諸多工具加持，我們都容易變得自滿。但每次發(fā)送電子郵件都遵循廣泛的網(wǎng)絡安全程序似乎并不切實際。

但可以肯定的是，你絕對不應該忽視電子郵件的安全性。上當受騙，哪怕只是一個釣魚鏈接，都足以讓你面臨被詐騙的風險。為了幫助你對抗電子郵件攻擊，這里有7個你可能會意外犯的嚴重安全錯誤。

1.選擇性地加密文檔

端到端加密能夠隱藏你的電子郵件內容。雖然不同的郵件服務提供商會提供不同的加密技術，但它們都能有效地將純文本轉換為密文。解碼加密信息需要預先設定的密碼。

盡管電子郵件加密有很多好處，但大多數(shù)人很少使用它，因為它涉及額外的步驟：創(chuàng)建和共享密碼。因此，他們傾向于只對包含直接可識別個人數(shù)據(jù)的郵件設置密碼。

請注意，選擇性地加密電子郵件并不能提高安全性，相反地，這樣做還會突出機密文件。如果黑客專注于破解一兩封加密郵件，他們就更有可能接管你的賬戶。

最好的方法是加密你所有的信息。即使是能夠繞過256位加密密鑰的熟練罪犯，理論上也需要數(shù)萬億年的時間來解碼1000多個文件。

2.使用簡單易破解的密碼

要知道，你的密碼是防御黑客的第一道防線。在基本層面上，它們限制了任何不知道正確帳戶登錄憑據(jù)的人訪問。你所有的數(shù)字檔案都應該有一個密碼。

為數(shù)字身份驗證設置密碼的概念已經(jīng)存在了幾十年，它是使用最廣泛的安全形式。然而，它也并非沒有漏洞?，F(xiàn)代網(wǎng)絡犯罪分子可以通過各種方法繞過密碼限制，包括暴力攻擊、社會工程策略等等。

更糟糕的是，沒有多少人知道如何設置強密碼。Avast的一項研究顯示，83%的美國人在他們所有的個人和工作賬戶中重復使用簡單的密碼。弱登錄憑證提供零安全性。無論你多頻繁地更新它們，如果你選擇了考慮不周全的組合和字典單詞，黑客仍然會竊取你的賬戶。

要創(chuàng)建強密碼，請使用復雜的字母數(shù)字字符串。如果你擔心忘記冗長的密碼組合，可以購買一個安全的密碼管理器，它會自動填充登錄憑證。

3.只在一臺設備上設置MFA帳戶

多因素身份驗證（MFA）為黑客攻擊提供了額外的安全層。它通過每次登錄賬戶時要求一次性token、唯一代碼或面部識別來最大限度地降低賬戶被接管的風險。MFA甚至可以阻止已經(jīng)知道你密碼的黑客。

盡管MFA具有安全優(yōu)勢，但它并非完美無缺。使用一個身份驗證設備可以方便登錄，但也會造成單點故障。一旦黑客掌握了你的主設備，他們就可以訪問你所有支持MFA的應用程序和它們各自的身份驗證器，從而接管你的賬戶。

不要把身份驗證應用程序、密鑰和SIM卡放在一個地方，而是把它們放在備用設備上，例如家里的備用手機或平板電腦。這樣一來，如果黑客入侵了你的設備，你也可以快速恢復自己的在線資料。

4.隨意使用一次性電子郵件賬戶

一次性電子郵件服務已經(jīng)成為打擊垃圾郵件的流行工具。它們?yōu)閭魅氲南⑻峁┝艘粋€臨時郵箱——通過這些渠道與您聯(lián)系的用戶不會知道您的真實個人帳戶。

雖然一次性郵件既安全又私密，但過度依賴它們會損害電子郵件管理。你不能用它們進行日常交流。請記住，臨時電子郵件服務提供商只保留信息幾天，之后他們會刪除所有內容。在這個過程中你可能會丟失重要的信息。

而且，即使你成功地在臨時郵箱之間傳遞了郵件，也要注意你的郵件可能無法到達預期的收件人。一些機構、組織和機構會自動屏蔽一次性電子郵件地址。

一般來說，建議只在不需要回復的單向對話中使用一次性郵件地址。否則，請使用永久帳戶。如果你對對方有疑問，可以考慮使用另一個專門接收垃圾郵件的電郵帳戶。

5.忽略發(fā)件人地址

隨著網(wǎng)絡犯罪分子開始濫用現(xiàn)代技術來執(zhí)行復雜多變的網(wǎng)絡釣魚攻擊，垃圾郵件的準確性也在逐漸提高。如果你不小心接受了收件箱里的每一個提示或請求，你可能會混淆虛假和真實的信息。

為了避免網(wǎng)絡釣魚攻擊，要養(yǎng)成檢查發(fā)件人地址的習慣。網(wǎng)絡犯罪分子可以復制真實電子郵件的外觀，但他們無法復制公司域名。

以上面的圖片為例。雖然它看起來像一個合法的Facebook電子郵件，但你會注意到該地址包含一個虛擬域名。嵌入的鏈接很可能會將你重定向到一個釣魚頁面，從而竊取你的登錄憑據(jù)。

6.無法規(guī)整所有電子郵件賬戶

現(xiàn)在大多數(shù)人都有多個電子郵件地址。根據(jù)美國的統(tǒng)計數(shù)據(jù)顯示，美國人平均使用兩到四個賬戶，這些賬戶既用于個人用途，也用于工作用途。

然而，盡管有二級配置文件，但使用它們的人并不多。他們隨機提供電子郵件地址，這樣一來，首先就違背了創(chuàng)建多個電子郵件帳戶的目的。

理想情況下，每個賬戶都應該有專門的功能。通過將聯(lián)系人限制在特定的電子郵件地址來控制誰與你通信，以及他們將消息發(fā)送到哪里。

7.點擊電子郵件鏈接

超鏈接使得通過電子郵件分享信息變得很容易。鏈接可以直接引導讀者到特定的資源頁面，而無需浪費讀者過多時間去閱讀不需要的內容。

雖然超鏈接很方便，但你最好避免去點擊它們——不管郵件發(fā)件人是誰。黑客每天都在使用惡意鏈接竊取數(shù)據(jù)。不知情的受害者通常會被重定向到虛假的釣魚頁面或惡意軟件感染的網(wǎng)站。

最好的方法是自己輸入鏈接。假設你收到來自商業(yè)銀行的聯(lián)系信息更新請求。不要點擊電子郵件中的鏈接，而是訪問銀行的網(wǎng)站，登錄你的帳戶，并通過正確的渠道執(zhí)行所要求的操作。

改變一小步，安全一大步

電子郵件安全不需要昂貴復雜的網(wǎng)絡安全工具。即使是很小的行為轉變也可以防止常見的電子郵件攻擊。在防范電子郵件威脅的過程中，用戶應該注意采用良好的電子郵件安全習慣，例如警惕未知發(fā)件人，加密所有電子郵件，并組織二級電子郵件帳戶。

此外，用戶還需熟悉指示電子郵件攻擊的紅色標志。盡管電子郵件服務提供商會過濾高風險信息，但仍有一些可能會被漏掉。技能嫻熟的網(wǎng)絡犯罪分子可以迅速繞過垃圾郵件過濾器。但即便他們到達了你的主收件箱，也不會造成任何損害，只要你完全避免與他們接觸，例如拒絕點擊未知鏈接、回應未知發(fā)件人的請求等等。

本文翻譯自：https://www.makeuseof.com/email-security-mistakes/