岗位

什么是垃圾信息?

垃圾邮件是未经请求或不需要的信息,通过各种通信渠道,如电子邮件、文本信息、社交媒体和即时通信平台,大量发送。这些信息通常是由个人或组织向大量没有同意接收的收件人发送的。

垃圾邮件有多种形式,包括产品或服务广告、网络钓鱼骗局、欺诈性报价和含有恶意软件的附件。发送这些信息的目的往往是诱使收件人点击一个链接、提供个人信息或下载恶意软件。

什么是垃圾短信?

未经请求的商业电子邮件,或"垃圾邮件"是这种类型的通信的一个术语。垃圾邮件短信很少来自另一部手机。这些通信通常从计算机开始,然后通过电子邮件或即时消息转发到你的手机。

骗子们可以通过互联网轻松而廉价地传播这些信息。作为一种数字游戏,垃圾邮件的目的是用尽可能少的回应接触尽可能多的人。

垃圾邮件的类型

垃圾邮件有不同的形式。一些常见的垃圾信息类型包括。

  • 钓鱼诈骗。虚假的电子邮件或网站,欺骗用户透露他们的个人信息,如密码和信用卡号码。
  • 尼日利亚王子的骗局:承诺提供大笔资金以换取小额初始投资或个人信息。尼日利亚王子 "这一名称源于尼日利亚早期的电子邮件诈骗。
  • 彩票/奖品诈骗。告知收件人他们赢得了一大笔钱或一个有价值的奖项,但需要付费才能领取。
  • 健康和补充剂骗局。宣扬奇迹般的治疗方法或膳食补充剂,但往往没有效果,可能是有害的。
  • 投资骗局。承诺投资的高回报,几乎没有风险,但实际上,它们只是一种从毫无戒心的受害者那里偷钱的方式。
  • 在家工作的骗局。提供可以在家完成的工作,但需要支付培训材料或背景调查。
  • 虚假的慈善机构。假装成合法的慈善机构,要求捐款,但钱都给了骗子而不是预定的事业。
  • 减债骗局。承诺帮助降低或消除债务,但他们在没有帮助的情况下拿走受害者的钱。
  • 技术支持骗局。假装是某知名技术公司的人,声称收件人的电脑有问题需要立即处理。
  • 电子邮件连锁信。要求收件人转发给一定数量的人以获得好运或金钱的电子邮件。它们往往包括虚假的承诺,可以更好地利用时间。

如何利用电子邮件认证最大限度地减少垃圾信息?

电子邮件认证是一种安全措施,帮助你验证电子邮件的发件人。它确保合法来源发送的信息。

2023年1月16日,在全球100亿封垃圾邮件中,美国承担了近80亿封。 垃圾邮件.捷克共和国和荷兰紧随其后,排在第二和第三位,分别为77亿和76亿。 ~Statista

有几种类型的电子邮件认证,包括DomainKeys Identified Mail(DKIM)、Sender Policy Framework(SPF)、Domain-based Message Authentication Reporting and Conformance(DMARC),以及DomainKeys Identified Mail(DKIM)。

最流行的两种方法是DKIM和SPF。这两种方法共同发挥作用,防止垃圾邮件发送者滥用你的域名。

  • 域名密钥识别的邮件 (DKIM)验证一个合法来源发送的电子邮件。它使用公钥加密法和加密签名,以确保电子邮件在运输过程中或在收件人的服务器上存储时没有被篡改。
  • 发送者政策框架 (SPF)依靠数字签名进行电子邮件传输,表明发送服务器在从其系统向外发送邮件之前是否访问过原始邮件。

如何防止垃圾信息?

垃圾邮件是一种滋扰,但它也是一个产业。垃圾邮件发送者在他们的工艺上花费了大量的时间、金钱和精力。他们不断发展战术,欺骗你点击他们的链接或交出你的个人信息。

然而,你可以保护自己免受垃圾信息的影响。如果你小心谨慎,它可以为你省钱。

这里有五种防止垃圾邮件的方法。

使用垃圾邮件过滤器

许多电子邮件服务提供了垃圾邮件过滤器,它将扫描你收到的邮件,并试图识别哪些是垃圾邮件,哪些是合法邮件。你越是经常收到垃圾邮件并将其标记为垃圾邮件,这些过滤器就越能在未来识别它。

相关阅读。 如果你使用垃圾邮件过滤器,你需要DMARC吗?

小心使用电子邮件地址

除非你信任他们,否则不要在网站或应用程序上提供你的电子邮件地址。有些公司利用这些信息在未经你允许的情况下发送促销邮件。如果有人问你的电子邮件地址,在提供之前要问清楚他们为什么需要这个地址,以防他们的意图并不光彩。

避免点击可疑的链接

许多垃圾邮件中包含的链接会导致网站承载的 恶意软件或其他病毒的网站。如果你看到一封发件人不明的电子邮件,其中包含一个链接,不要点击它--即使它看起来合法。相反,请删除该邮件,不要打开它或点击 钓鱼链接并将其作为垃圾邮件报告。

保持个人信息的私密性

除非必要,否则避免在通信中分享敏感数据,如生日或社会安全号码(如在网上购物时)。不要在电子邮件的附件或主题行中包含这些信息,因为垃圾邮件发送者可能利用这些信息进行身份盗窃。

对免费试用持谨慎态度

许多网站发出免费试用,让用户迷上他们的服务。但是,这些试用可能伴随着隐藏的费用,如额外的数据使用费,甚至在试用结束后继续自动按月付费,除非在试用期结束前取消。

保持软件的最新状态

如果你有需要更新的软件--如Windows更新或你的浏览器的新版本--确保这些更新自动发生,而不会在每次更新时提示你。这样,黑客就无法利用这些应用程序的旧版本中的漏洞,使他们能够访问你的计算机或其中包含的个人信息(如密码或信用卡号码)。

/作者

网络钓鱼与垃圾邮件

钓鱼网站与垃圾邮件:这是你可能收到的两种常见的电子邮件信息。两者都是为了欺骗你采取你通常不会采取的行动,如打开一个附件或点击一个链接。

垃圾邮件与网络钓鱼 - 虽然这些术语经常交替使用,但它们的含义略有不同。

但 "垃圾邮件 "和 "网络钓鱼 "到底是什么意思?我们将在这篇文章中详细介绍垃圾邮件与网络钓鱼的关系。我们还将讨论在电子邮件、电话和短信方面,垃圾邮件与网络钓鱼有什么不同。

什么是垃圾邮件?

垃圾邮件是指不需要或不请自来的电子邮件信息的术语。垃圾邮件一般被定义为向许多不需要的人大量发送的电子邮件。这包括具有欺骗性、误导性或欺诈性的电子邮件;大多数互联网用户认为垃圾邮件是在线通信中的一个不可取因素。

什么是网络钓鱼?

网络钓鱼是一种欺诈行为,它利用电子邮件信息欺骗人们透露他们的个人信息,如密码和信用卡号码。网络钓鱼结合了 "捕鱼 "和 "捕鲸 "这两个词,描述了向特定个人发送电子邮件以获取敏感信息。

网络钓鱼与垃圾邮件:比较概述

钓鱼网站

垃圾邮件
当用户点击一个钓鱼网站链接时,他们会被提示披露他们的私人信息,如银行信息、社会安全号码等。 大部分是关于宣传产品的垃圾新闻组帖子。
不仅限于电子邮件,还包括电话、短信和社交媒体信息。 以未经请求的电子邮件形式出现的商业广告
以看似合法来源的诱饵开始。 不请自来的、不需要的电子邮件充斥着收件箱

网络钓鱼与垃圾邮件:主要区别

网络钓鱼和垃圾邮件都是社会工程的形式 - 欺骗人们提供其个人信息的方式。虽然它们可能看起来很相似,但它们有明显的区别。

网络钓鱼与垃圾邮件的技巧

钓鱼网站和垃圾邮件的主要区别在于它们是如何传递到你的收件箱的。

钓鱼邮件通常看起来来自银行或零售商等值得信赖的来源,并且在其附件中或在邮件正文中嵌入了外观逼真的标志和图像。垃圾邮件通常很容易被识别为垃圾信息,因为它们包含拼写错误和语法错误。它们还包括一般的主题词,如 "看看这个 "或 "这个可以让你赚钱",或其他红旗,如不良格式或邮件正文中的破损链接。

网络钓鱼与垃圾邮件的目的

网络钓鱼的目的是通过欺骗用户,让他们相信一个假网站是合法的,从而让用户输入他们的登录信息。垃圾邮件的目的是让你点击电子邮件,进入一个为垃圾邮件发送者创造收入的网站。

那么,是什么让网络钓鱼邮件与其他垃圾邮件不同呢?

这里有一些你可以在电子邮件中寻找的东西。

  • 发件人不是他们所说的人。如果发件人声称是你公司的高管或其他人员,那很可能是假的。发送电子邮件的人甚至可能不为你的公司工作。
  • 该电子邮件包含一个附件或链接,要求你提供敏感信息(社会安全号码、密码)。
  • 该信息要求你修改任何密码或更新通常只有IT支持部门才能处理的软件。
  • 没有明确的目的,为什么有人会发送这种类型的信息(它只是模糊的)。

垃圾邮件与网络钓鱼:语音信息和电话

利用电子邮件和电话来获取你的个人信息,与垃圾邮件和网络钓鱼非常相似。然而,两者都有一些关键的区别。

对于垃圾邮件,你通常会收到有人用你的电子邮件地址发送的电子邮件。这些电子邮件通常包含一个网站的链接,希望你提供你的个人信息。这些信息包括信用卡号码、银行账户信息和社会安全号码。仅在2022年,美国就有81.6亿封垃圾邮件被发送。 

网络钓鱼与此类似,但它使用电话而不是电子邮件。网络钓鱼骗子会打电话给你,假装是你的银行或信用卡公司,说你的账户有问题,或者他们需要你通过电话确认一些信息。这往往会导致信用卡诈骗、身份盗窃和你的数据在暗网上被出售等情况。 

垃圾邮件与网络钓鱼:哪个更危险?

很难说哪一种更危险,因为它们都有可能导致身份被盗或财务损失。保护自己免受这两种威胁的最好方法是,如果你不知道是谁发来的,就不要在电话或电子邮件中提供任何个人信息。

如何防范网络钓鱼?

以下是如何保护自己免受网络钓鱼的影响。

  • 反钓鱼解决方案监测电子邮件和网站的可疑活动,例如通往恶意网站的链接。这些程序可以阻止这些链接,这有助于防止受害者成为网络钓鱼骗局的牺牲品。使用 反钓鱼 解决方案并保护自己。
  • 使用DMARC。 基于域的信息验证、报告和一致性(DMARC)是域名系统内的一项服务,允许组织识别和管理欺骗性的电子邮件域名。
  • 当一个组织收到来自未知发件人的无效发件人地址的信息时,该信息会被转发给发件人。因此,他们可以确认他们的地址被错误地使用。然后,发件人将修改他们的信息,通过用有效的发件人地址再次发送,以防止未来的交付尝试。
  • 如果一封邮件未能通过DMARC验证,它就不会通过你的邮件服务器,因此,永远不会到达你的用户或客户。这有助于确保合法邮件不被内置在网络邮件客户端或其他第三方服务中的垃圾邮件过滤器所阻挡。
  • 不要点击可疑的链接。这个提示很简单,但很有效!如果你看到一个电子邮件或其他信息要求你点击一个链接或下载一个附件,请不要这样做!相反,删除该信息或忽略它。

如何防止垃圾邮件?

保护你的电子邮件免受垃圾邮件的第一步是在你所有的域名上使用相同的SPF和DKIM密钥。

SPF值。 SPF SPF是发件人策略框架的缩写,是一种告诉代表一个组织发送邮件的邮件服务器哪些邮件是合法的,哪些是不合法的。最常见的 SPF 记录(即适用于所有域名的记录)被称为 "完整 "的 SPF 记录(或 "全域 "的 SPF 记录)。

该标准的完整版本说,如果你有一个带有MX记录的域名,你应该在电子邮件标题中使用你的域名作为地址。这将防止攻击者冒充你的公司进行欺骗性攻击,或发送看起来像是来自你的欺诈性通知。

DKIM。 它代表的是 域名密钥识别的邮件 它使电子邮件服务(如Gmail)的用户能够用他们的私人密钥签署他们的电子邮件,使收件人更容易识别电子邮件是由他们还是其他人发送的。这可以与SPF一起使用,帮助防止来自你的域名的欺骗性邮件。

切勿回应任何垃圾邮件。 不要回复垃圾信息或要求你点击链接或附件的电子邮件。这可能会在你的电脑上安装恶意软件或病毒,使黑客能够控制你的设备。

使用反垃圾邮件过滤器。 尽可能使用反垃圾邮件过滤器。这些过滤器使用基于邮件正文中的关键词和短语的算法,帮助阻止大多数垃圾邮件到达你的收件箱。它们并不完美,但它们可以大大减少你收到的垃圾邮件的数量。使用小型企业VOIP可以帮助你自动过滤掉企业每天收到的抢劫电话和类似的垃圾邮件。

总结

互联网上最普遍的两个信息安全风险是网络钓鱼和垃圾邮件,代表了我们现在认为理所当然的所有技术进步的阴影面。今天,每个企业都在网上运作,由于互联网的存在,全球拥有无与伦比的力量和依赖性。因此,网络安全是一个必要条件。

当今最常见的互联网安全风险是垃圾邮件和网络钓鱼,两者都对网络社区的完整性构成风险。网络钓鱼是一种商业广告的方法,它使用未经请求的电子邮件来欺骗客户提供敏感信息,如信用卡号码、账户密码和社会安全号码。最好的办法是使用 反钓鱼的解决方案。 的反钓鱼解决方案。 来保护自己免受严重的网络钓鱼攻击。

/作者

为什么我的邮件会进入收件人的垃圾邮件文件夹?用DMARC阻止垃圾邮件

什么是由你的电子邮件地址发送的垃圾邮件?

如果你的电子邮件地址被攻击者伪造,向你的收件人大量发送虚假的电子邮件,这些电子邮件可能在收件人那边被标记为垃圾邮件。这可能是由于电子邮件欺骗的一个典型案例,即攻击者从你自己的域名发送电子邮件。 

当接收服务器未能确认发件人的权威性时,电子邮件往往被标记为垃圾邮件。当攻击者伪造你的电子邮件地址时,Return-path地址仍然是不匹配的,DKIM签名也是如此。这导致了认证失败,使你的电子邮件被标记为垃圾邮件。

为什么我的邮件会进入收件人的垃圾邮件文件夹:不同的测试案例场景

1.你正在使用配置错误的电子邮件认证记录

如果你的SPF、DKIM或DMARC的DNS记录配置不当,即使你的合法邮件也可能无法通过认证,被标记为垃圾邮件。换行、不需要的空格、甚至缺少分号都可能导致语法错误,从而使你的DNS记录无效。 

在实施过程中要谨慎行事,并尝试使用在线工具来帮助你,而不是依靠猜测。

2.你的DKIM选择器太长了

虽然使用2048位DKIM密钥是增强安全性的推荐做法,但并非所有的第三方都支持它。这可能会导致垃圾邮件的出现。你可以使用1024位的密钥来代替,或者在实施该协议之前向你的服务提供商核实。

3.你没有在你的SPF记录中包括第三方

如果你是一个使用多个第三方供应商进行电子邮件交易的在线企业,你需要通过将他们纳入你的域名的SPF记录来确认他们对你的域名的授权。 

例如,如果你使用Zoho Mail作为第三方供应商,你需要在SPF的记录中添加以下包含机制。 

包括:spf.zoho.eu

在PowerDMARC SPF记录生成工具上,你可以在" "中添加你的第三方供应商。代表此域名发送电子邮件的授权域名或第三方服务"部分,同时生成你的记录。要添加多个供应商,只需在每个域名之间用一个空格隔开,方法如下。

 

如果你的SPF记录在包括所有供应商后超过了查询限制,请用我们的自动 扁平化工具。

4.你出于商业或营销目的,使用机器人向客户大量发送电子邮件

这不是一个从你自己的域名发送垃圾邮件的案例.如果你从事商业电子邮件营销,你可能会配置僵尸网络,向潜在客户批量发送电子邮件。虽然这是一种获得曝光率的廉价方式,但更多的时候,这些邮件会被送入垃圾邮件箱。

从你自己的域名发送的垃圾邮件如何影响你的域名的健康?

如果你的电子邮件一直被标记为垃圾邮件,这就是一个问题。一个域名产生的太多的垃圾邮件会极大地影响上述域名的声誉和信誉。电子邮件接收者可以阻止你的域名或列入黑名单,以阻止来自你的电子邮件,因为他们怀疑你有恶意。这可能会导致合法的电子邮件也被拒绝。

为了解决这个问题。

  • 确保你的所有DNS记录是有效的。用这个检查你的记录 SPF记录查询工具。
  • 更新你的记录,以防你加入第三方 
  • 增强你对电子邮件认证协议的了解 
  • 转向DMARC拒绝政策以阻止欺骗行为
  • DMARC报告分析器启用DMARC的报告。这将帮助你跟踪你的认证结果,并发现你的电子邮件设置中的问题。

互联网上关于垃圾邮件的热门问题 - 解答

垃圾邮件对Gmail的影响是什么?

如果你的销售信息被封锁在谷歌邮件的垃圾邮件文件夹中,这将不仅是你想获得更多的客户。此举的影响超出了较低的回应率。你的更多的电子邮件可能会重定向到谷歌邮件的垃圾邮件过滤器,造成更多的转换。这意味着你的电子邮件将被自动作为垃圾邮件发送,并且永远不会被重定向到主邮箱中。因此,你的电子邮件不再被阅读,你的外展工作将是徒劳的。这些步骤减少了销售,降低了产量,因此影响了底线。

告诉我摆脱垃圾邮件的最佳方法

首先,检查你的电子邮件的垃圾邮件设置。如果你为垃圾邮件设置了一个过滤器,但它没有被正确配置,或者自你上次检查后没有被更新,那么问题就出在这里。你应该联系你的互联网服务提供商(ISP),请他们帮助你配置过滤器,使其只允许来自过滤器中所列地址的邮件。这样一来,只有通过这个过滤器的邮件才会出现在你的收件箱中。

如果这不起作用,那么考虑联系向你发送电子邮件的人,要求他们停止向你发送信息。如果他们在家里的电脑上经营一个实际的生意,而且他们没有粗鲁地试图以你的名义卖东西(如昂贵的物品),那么我们建议采用这种方法,而不是仅仅将他们作为电子邮件收件人加以阻止。

判断一封邮件是否是垃圾邮件的最佳方法是什么?

你首先要看的是该邮件是否来自你认识的公司或个人。如果不是,那么你可以确定它不是来自你的朋友或同事,这意味着它可能是垃圾邮件。

另一件要看的事情是主题行。如果它太长或用了太多的字,这也可能预示着一个自动信息,而不是直接来自人类的东西。

如果这两点都检查出来了,那么你还可以检查其他东西:确保电子邮件地址不是假的(检查它在不同网站上出现的次数),并确保正文本身没有任何拼写错误或不寻常的语法错误。

一个无错误的DMARC设置可以帮助你减少垃圾邮件。今天就获得免费试用吧! 

/作者