基本电脑安全/网络安全/邮件安全
< 基本电脑安全
|
在您日常使用电子邮件客户端的过程中,您可能会在某些电子邮件中遇到某些不需要的程序和脚本,这些程序和脚本可能对您或您的计算机有害或具有恶意。
- 不要与任何人共享您的密码。
- 保持您的设备 操作系统,以及防病毒和互联网安全应用程序更新到最新版本。
- 注意网络钓鱼企图和垃圾邮件。打开来自未知来源的邮件时要小心,不要打开来自未知来源的附件。
- 当电子邮件指示您“登录”或“更改密码”以访问您信任的在线服务时,请确保执行此操作的链接(如果电子邮件中存在)确实指向该在线服务。如果您确实想访问在线服务网站,请通过您通常使用的网络地址/URL访问。过去,有很多案例表明,用户被告知“更改您的密码”,但单击该链接后,用户会被引导到一个与原始网站相似的假网站,导致未知发件人获得用户对在线服务的凭据的访问权限。
- 对要求您进行财务交易的邮件要特别小心,尤其是如果您从未收到过来自此发件人的邮件,或者财务交易来自您从未注册的服务(如果是这种情况,您可能是身份盗窃的受害者,这超出了本书的范围)。“尼日利亚骗局”就是这种情况的一个例子。
- 注意那些没有主题或主题通用的邮件,例如“你好”或“您好”,即使它们来自可信来源。某些病毒和感染已知会劫持用户的电子邮件帐户并试图通过向地址簿中的每个用户发送邮件来传播自身。
- 注意那些不包含任何文本或只包含链接的邮件,因为这些邮件已知会引导到恶意网站或其他内容。
- 使用公共计算机访问电子邮件时要格外小心。无法确定计算机是否被恶意软件感染或是否安装了键盘记录器。
- 连接到开放式无线网络热点时要谨慎。在不受信任的网络连接上可能会发生各种基于网络的威胁,因此,在设备上使用防火墙是一个很好的预防措施。您还可以考虑使用VPN。
- 考虑使用某种形式的多因素身份验证以增加一层额外的安全保护,例如 Gmail 双重验证。
- 向您的电子邮件提供商和/或相关司法机构(例如美国联邦贸易委员会、澳大利亚竞争与消费者委员会)举报垃圾邮件。
- 如果可能,立即断开设备与互联网的连接。这将防止感染传播到其他人,在某些情况下,还会防止感染将更多恶意软件下载到您的设备。此外,在其他情况下,这将防止感染将登录凭据和其他个人信息传回威胁来源。
- 运行病毒扫描。大多数扫描程序,如 Malwarebytes 或 Spybot Search & Destroy,应该能够识别和删除威胁。
- 一旦您确定威胁已被清除,您可以再次将计算机连接到互联网。
- 更新您的安全软件:始终确保您的设备具有最新的更新和防病毒/恶意软件更新。
- 检查您的电子邮件帐户:如果您无法登录,则可能是密码已被更改。在这种情况下,电子邮件提供商通常提供“我忘记了密码”选项,并且通常会将密码重置说明发送到备用电子邮件地址或手机号码。这可能需要您知道您的安全问题。如果密码恢复方法不起作用,您可能需要联系您的电子邮件服务提供商。
- 更改您的电子邮件帐户信息:如果能够访问电子邮件帐户,请立即更改为强密码。如果帐户已被泄露,则更改恢复信息(例如安全问题和备用电子邮件地址)非常重要,因为攻击者可能已经获得了这些信息。
- 检查您的电子邮件帐户中的联系人是否收到了来自该帐户的垃圾邮件。如果是,请告知您的电子邮件地址上的联系人您的帐户已被泄露。这将有助于阻止可能从您的电子邮件地址传播的垃圾邮件或恶意软件,方法是提醒您的联系人并让他们知道在帐户被黑客入侵期间,不要关注从该地址发送的邮件。