安全知识普及：什么是垃圾邮件和网络钓鱼欺诈

什么是垃圾邮件？

您的邮箱里经常会出现一些莫名其妙的邮件，而这就是电子形式的垃圾邮件。然而，垃圾邮件不只是令人厌烦，还有危险，甚至牵涉网络钓鱼诈骗。

垃圾邮件发送者和网络犯罪分子通过发送大量垃圾电子邮件，来达到以下一个或多个目的：

• 从实际上回复邮件的少量收件人身上赚钱
• 运行网络钓鱼诈骗 — 以获得密码、信用卡号、银行帐户详细信息等
• 以垃圾邮件为中介，将恶意病毒代码传播到收件人的计算机上
  

如何保护您自己免遭垃圾电子邮件和网络钓鱼侵害

这里有一些来自互联网安全专家团队的有用建议，能帮助您降低收到的垃圾电子邮件数量：

区分私人和公用电子邮件

私人电子邮件

此地址应仅用于收发私人信件。因为垃圾邮件发送者会通过将明显的姓名、单词和数字组合起来的方式来构建可能的电子邮件地址列表，所以这个地址应增加垃圾邮件发送者猜测的难度。您的私人地址不应只是使用自己的姓名，还应采取以下措施来加以保护：

• 绝不在可以公开访问的在线资源上发布您的私人电子邮件地址。比如很多人会用手机号码作为邮箱地址：[email protected]
• 如果必须以电子方式发布您的私人地址，请尝试做一些伪装，以免该地址被垃圾邮件发送者寻获。举例来说，“[email protected]”便是容易被垃圾邮件发送者寻获的地址。尝试把地址写作“par-ish-h1-at-163.com”。
• 当您需要在网站上发布私人地址时，发布图片文件则比发布链接安全。虽然OCR技术非常成熟，但是图片文件会增加信息收集的成本。
• 如果您的私人地址被垃圾邮件发送者发现，应予以更改。虽然会多有不便，但更改电子邮件地址将帮您避免收到垃圾邮件，进而降低呗诈骗的风险。

公共电子邮件

当您需要在社交媒体或者互联网网站上注册，或订阅邮件列表和其他互联网服务时，请使用此地址。以下建议还可帮助您降低通过公共电子邮件地址接收的垃圾邮件数量：

• 将您的公共地址作为临时地址使用。垃圾邮件发送者迅速爬文到您的公共地址的概率很高，如果经常在互联网上使用公共地址则尤为明显。
• 经常更换您的公共电子邮件地址，虽然会更加的麻烦，但是也会更加的安全。

如果考虑使用更多个电子邮件。您甚至还有更多机会掌握是哪些互联网服务可能将您的地址出售给了垃圾邮件发送者。以下建议请您务必参考：

1. 绝不回复任何垃圾邮件
   多数垃圾邮件发送者会验证接收和记录回复。您回复越多，收到垃圾邮件的可能性便越高。
2. 点击“取消订阅”务必慎重
   垃圾邮件发送者会发送假冒的取消订阅邮件，以此收集活跃的电子邮件地址。如果您曾经在这类邮件中点击“取消订阅”，可能徒增收到垃圾邮件的数量。不要点击未知来源电子邮件中的“取消订阅”链接。
3. 保持浏览器更新
   确保使用新版网页浏览器，并且应用所有最新的互联网安全补丁。
   

使用反垃圾邮件过滤器

这个功能对普通用户而言，可能难度过高。如果您是IT管理员，您可以采取如下措施帮助公司员工减少垃圾邮件。

方法1：善用exchange server自带的反垃圾邮件功能过滤垃圾邮件

方法2：在 Exchange Server 的边缘传输服务器上配置邮件附件筛选

方法3：可以购买专门用于过滤垃圾邮件的邮件网关，放在邮件边缘服务器入口前端，可以设定更多的规则来过滤垃圾邮件、设定邮件白名单等等。

文章参考链接：什么是垃圾邮件和网络钓鱼欺诈 — 定义

推荐阅读

• 安全知识普及：网络攻击常见专业术语
• 安全知识普及：简单五招为家人提供安全的无线网络
• 安全知识普及：总结什么是网络安全
• 安全知识普及：十二招式保护手机免受网络攻击
• 安全知识普及：远程办公，员工必须遵守的5大守则
• 安全知识普及：如何让您的计算机上网安全，无忧冲浪
• 安全知识普及：远程办公，员工必须遵守的5大守则