K-12 学校计算机网络/第 11 章

作者：Nardy Chung

一个有趣的 Flash 动画，总结了垃圾邮件、网络钓鱼和恶作剧，是我的一个同学找到的--> http://web.archive.org/web/20090313013714/http://info.org.il/irrelevant/may02-smilepop-soapbox4.swf （谢谢，Heather S）

来自 Dilbert 的关于垃圾邮件的有趣漫画--> http://www.earthnet.net/support/email/dilbert_spam.gif

垃圾邮件。不是罐头食品 SPAM，但当我们收到大量垃圾邮件时，它就像罐头食品一样不健康。

为什么垃圾邮件如此令人讨厌？为了理解这种困扰，我们需要了解垃圾邮件背后的数字。下表摘自 spam-filter-review.toptenreviews.com，展示了我们正在处理的垃圾邮件数量级。这些统计数据来自多个信誉良好的来源，包括：Google、Brightmail、Jupiter Research、eMarketer、Gartner、MailShell、Harris Interactive 和 Ferris Research。₁

垃圾邮件就像你在邮局邮箱里收到的垃圾邮件一样，这是一个巨大的问题。₂ 即使是政府也无法阻止垃圾邮件的泛滥 - 所有这一切都归功于权利法案。₃ 垃圾邮件发送者通常是想向你出售任何产品或服务，但更重要的是要识别有效且活跃的电子邮件地址。₄ 这些有效的电子邮件地址可以像我们的邮寄地址或电话号码一样出售给营销人员。垃圾邮件已经成为一个如此严重的问题，以至于在 2004 年，比尔·盖茨（可能是世界上收到垃圾邮件最多的那个人）公开宣称要创建一个过滤垃圾邮件的程序，并表示到 2006 年，我们将摆脱垃圾邮件的困扰。然而，现在已经是 2008 年了，垃圾邮件仍然存在，并且仍然是学校和公司需要担心的一个主要问题。 http://www.informationweek.com/news/security/vulnerabilities/showArticle.jhtml?articleID=177103434

不幸的是，一旦你上了垃圾邮件名单，几乎不可能逃脱。然而，避免这些陷阱可能有助于你避免在未来收到更多垃圾邮件。那么，我们能做些什么来减少垃圾邮件呢？在下一节中，我们将重点介绍一些可以减少垃圾邮件数量的方法。

1) 限制你的电子邮件地址的公开使用。你越公开你的电子邮件地址，你收到的垃圾邮件就越多。

2) 永远不要回复或打开任何垃圾邮件。任何被打开或回复的垃圾邮件都会告知垃圾邮件发送者你的存在，并确认你的电子邮件是有效的。

3) 通过拼写出“@”和“.”号来伪装你在公共网站或群组中的电子邮件地址。这通常会阻止垃圾邮件发送者使用的程序捕获有效的电子邮件地址。

4) 使用备用电子邮件地址注册任何个人或购物网站。不要使用你的家庭或工作地址注册这些网站，而是使用来自 Yahoo、Hotmail 或 GMAIL 的免费电子邮件地址。

5) 不要转发任何来自未知发件人的电子邮件。

6) 在打开电子邮件之前，使用电子邮件程序中的预览选项。

7) 不要在聊天群组或聊天室中使用你的电子邮件地址作为你的屏幕名称。

8) 不要给垃圾邮件发送者发送电子邮件，要求他们从邮件列表中删除你的地址（很遗憾，但事实如此 - 这样做通常只是确认你的电子邮件地址是有效的！)

9) 如果所有方法都失败，你只能从互联网世界中断开连接。 ;)

打开大多数电子邮件程序和互联网服务提供商提供的垃圾邮件过滤器选项。大多数过滤器都不是 100% 防护，无法阻止所有垃圾邮件。因此，垃圾邮件过滤器可能需要一些训练，以避免将合法邮件误标为垃圾邮件，反之亦然。

McAfee SiteAdvisor 是一个免费插件，可以安装在 Internet Explorer 和 Firefox 上，适用于大多数操作系统。该插件根据对每个访问网站的评论，显示以下颜色等级：绿色 - 安全：我们测试了该网站，没有发现任何重大问题。（“我们测试了该网站，发现它安全使用。”，适用于安全网站。）黄色 - 谨慎：我们的测试发现了一些你应该知道的问题。（例如：一个网站试图更改我们的浏览器默认设置，或发送了许多非垃圾邮件。）红色 - 警告：我们的测试发现了一些严重的问题，在使用该网站之前，你需要仔细考虑。（例如：该网站向我们发送了许多垃圾邮件，或将广告软件捆绑到下载中。）灰色 - 该网站尚未经过测试，或正在测试过程中。带 M 的灰色框 - SiteAdvisor 对网站的评论网站（用于减少虚假评论）。

网络钓鱼。也被称为盗卡或欺骗。网络钓鱼这个词与钓鱼同音，也可能来自钓鱼这个词。

与钓鱼不同的是，你不会拿出你的钓具盒，用鱼饵去钓鱼，网络钓鱼会建立一个虚假的网站，恶意收集你的敏感信息。网络钓鱼通常以电子邮件的形式出现，其中包含多个链接，这些链接指向一个看起来很像你选择的银行的网站，但当你点击链接时，它不会把你带到银行，而是把你带到一个假网站，其主要目的是收集电子邮件接收者的敏感信息。网络钓鱼通常模仿一些可靠且信誉良好的公司、政府或网站，例如 PayPal、Amazon.com、EBay、花旗银行、美国银行、苹果，甚至美国国税局 (IRS)。

那些通常陷入这种陷阱或被钓鱼的人，通常不得不处理身份盗窃问题，并损失数百或数千美元。受害者不仅损失了金钱和身份信息，还损失了宝贵的时间来清理他们的身份信息，并可能影响他们的信用记录。钓鱼者通常会使用他们从钓鱼邮件中获取的敏感信息，开设新的信用卡账户。

1. 所有合法的企业和政府机构都不会通过不安全的网站要求提供个人信息。因此，对要求或威胁性电子邮件，要求提供任何敏感信息要保持怀疑。

2. 定期检查你的账户，例如银行、信用卡、手机账户，以确保所有交易都是合法的。

3. 不要拨打可疑网站或电子邮件上找到的电话号码。

4. 注意通过电子邮件发送的附件，因为下载任何未知附件可能会使你的个人信息面临风险，并可能损害你的计算机硬盘驱动器。始终确保附件没有病毒，并且来自合法的网站，而不是电子邮件。

5. 始终手动输入你需要的网页的 URL。网络钓鱼计划依赖于嵌入的链接，将你带到假网站。

6. 只有在安全的网站或电话中，才提供个人信息（如信用卡号码和社会安全号码）。

7. 始终保持你的计算机更新，使用防病毒和防火墙程序以及操作系统的补丁程序。

8. 随时了解软件提供商最新的安全改进。

9. 使用常识，如果感觉很奇怪，或者好得令人难以置信，那它可能就是真的。不要被容易的钱诱惑，也不要被权威的语言吓倒。

10. 最后再说一次，不要使用互联网。;)

Windows Vista 具有名为 Microsoft 钓鱼过滤器的新功能，该功能在 Windows Mail 和 Internet Explorer 7 中运行。此新功能将嵌入电子邮件中的链接与已知钓鱼网站的在线列表进行比较。如果链接与欺诈网站的链接之一匹配，Windows Mail 会在邮件顶部或 Internet Explore 浏览器中显示警告消息。该页面还将显示一个中立页面并显示警告消息。此附加功能或设置在 Firefox 和 Safari 等其他浏览器中也可用。

无论您使用 Windows Internet Explorer、Apple Mail 还是任何其他电子邮件程序，始终使用自己的直觉来判断该链接是否合法。切勿通过电子邮件提供任何敏感信息，例如社会安全号码、出生日期和密码。任何需要的敏感信息通常是在人身、邮件、电话或直接在公司或组织网站上收集的。不要通过电子邮件。

之前提到的 McAfee 网站顾问可用于阻止钓鱼电子邮件。

Gmail 具有允许用户向 Gmail 团队举报任何钓鱼电子邮件的功能，以供审查，并可能将钓鱼电子邮件发送者的标签标记为钓鱼者。大多数电子邮件程序可能都有关于如何检测和阻止钓鱼电子邮件的教程。以下是一个关于如何在 GMAIL 中检测钓鱼的简短 YouTube 教程视频——> http://www.youtube.com/watch?v=tqWVoPu1lLM

谣言通常是恶作剧电子邮件，向收件人提供错误的信息。一些谣言通常会告诉收件人恶意删除计算机中的重要文件，或执行某些操作，例如在特定时间范围内转发给特定数量的人。此外，谣言电子邮件还会误导收件人相信与现实相矛盾的事情。2001 年，互联网上流传着一封电子邮件，描绘了一条鲨鱼跳出水面攻击正在爬上直升机悬挂梯子的军人。这封在互联网上传播的图片还声称是国家地理年度图片。然而，国家地理为了维护声誉和工作，公开表示该图片和电子邮件是假的，并且该图片是有人使用两张现有的国家地理图片进行增强后得到的。以下是国家地理发布的相关文章——> http://news.nationalgeographic.com/news/2002/08/0815_020815_photooftheyear.html

其他谣言电子邮件通常会误导受害者，让他们相信他们可以从已故的王子或远房亲戚那里收集到大量的钱。而其他谣言电子邮件则可能是合法的医生或律师，他们正在寻找在一些最受欢迎的求职网站（例如 craigslists.com 或 eBay）上发布的商品的租赁或购买。以下是我在发布我的租赁场所后的两天内收到的一个谣言电子邮件的示例。请注意，我将电子邮件的某些部分（例如 xxxx 或$#%#%）掩盖起来，以保护合法企业名称，因为谣言者使用了该名称。

如果任何电子邮件看起来都太好了，请在成为此类谣言电子邮件的受害者之前进行核实。幸运的是，我在 Google 上搜索了这个假医生，他使用了免费的雅虎电子邮件地址，并找到了以下网站，让我相信上面的电子邮件是假的。 http://hubpages.com/hub/The-Apartment-Listing-Response-Scam

以下是另一个臭名昭著的谣言电子邮件示例，被称为尼日利亚 419 骗局，据说我可以投资于有利可图的投资——> http://www.snopes.com/inboxer/info/nigeria.htm

谣言电子邮件一直是一个问题，ABC 新闻制作了一个关于尼日利亚 419 骗局的 20/20。 http://abcnews.go.com/Video/playerIndex?id=2705112

互联网上有很多网站可以用作参考，以检查电子邮件是否是假的。我的一些最喜欢的网站是

http://www.snopes.com/

http://www.hoax-slayer.com/

1. http://spam-filter-review.toptenreviews.com

2. Michael Miller (2007)，绝对初学者计算机基础指南，Que 出版社

3. Mark L. Chambers (2008)，PC 多合一桌面参考指南 for Dummies 第 4 版，Wiley 出版社

4. Thane Therrill (2006)，科技省钱妙招：教育工作者和其他专业人士的生存指南，TC 出版社

5. http://www.wikipedia.org

6. http://abcnews.go.com/

7. http://snopes.com

1) 有些人拥有有效的电子邮件地址，不受垃圾邮件的影响。

2) 公开您的电子邮件地址是减少垃圾邮件的一种方法。

3) 不要打开您不认识的电子邮件。

4) 如果电子邮件地址是在公共论坛上注册的，大多数人收到的电子邮件通常是垃圾邮件。

1) 错 2) 错 3) 对 4) 对

1) 人们通常会收到多少封垃圾邮件？

        A) < 10
        B) < 50
        C) Depends on how you exposed your email to the public.
        D) None

2) 以下哪个陈述是正确的？

        A) Spam emails is a healthy food item out of a can.
        B) Phishing's main purpose is to maliciously gather sensitive information from user.
        C) Hoaxes emails should be forwarded to your friends and families.

3) 以下哪个陈述最能描述垃圾邮件和钓鱼之间的相似之处？

       A) Both of these emails can be security threat when emails are replied or opened.
       B)  Both of these emails have funny names.
       C) Both of these emails should never be deleted.

4) 以下哪个电子邮件主题可能会让您相信该电子邮件是假的

      A) Win $1 Million USD just by opening this email
      B) Hi ! Long time haven't heard from you.
      C) Re: MSTU 4029 class grade

1) C 2) B 3) A 4) A

http://www.youtube.com/watch?v=tmYjw2eMXSo