岗位

什么是垃圾信息?

垃圾邮件是未经请求或不需要的信息,通过各种通信渠道,如电子邮件、文本信息、社交媒体和即时通信平台,大量发送。这些信息通常是由个人或组织向大量没有同意接收的收件人发送的。

垃圾邮件有多种形式,包括产品或服务广告、网络钓鱼骗局、欺诈性报价和含有恶意软件的附件。发送这些信息的目的往往是诱使收件人点击一个链接、提供个人信息或下载恶意软件。

什么是垃圾短信?

未经请求的商业电子邮件,或"垃圾邮件"是这种类型的通信的一个术语。垃圾邮件短信很少来自另一部手机。这些通信通常从计算机开始,然后通过电子邮件或即时消息转发到你的手机。

骗子们可以通过互联网轻松而廉价地传播这些信息。作为一种数字游戏,垃圾邮件的目的是用尽可能少的回应接触尽可能多的人。

垃圾邮件的类型

垃圾邮件有不同的形式。一些常见的垃圾信息类型包括。

  • 钓鱼诈骗。虚假的电子邮件或网站,欺骗用户透露他们的个人信息,如密码和信用卡号码。
  • 尼日利亚王子的骗局:承诺提供大笔资金以换取小额初始投资或个人信息。尼日利亚王子 "这一名称源于尼日利亚早期的电子邮件诈骗。
  • 彩票/奖品诈骗。告知收件人他们赢得了一大笔钱或一个有价值的奖项,但需要付费才能领取。
  • 健康和补充剂骗局。宣扬奇迹般的治疗方法或膳食补充剂,但往往没有效果,可能是有害的。
  • 投资骗局。承诺投资的高回报,几乎没有风险,但实际上,它们只是一种从毫无戒心的受害者那里偷钱的方式。
  • 在家工作的骗局。提供可以在家完成的工作,但需要支付培训材料或背景调查。
  • 虚假的慈善机构。假装成合法的慈善机构,要求捐款,但钱都给了骗子而不是预定的事业。
  • 减债骗局。承诺帮助降低或消除债务,但他们在没有帮助的情况下拿走受害者的钱。
  • 技术支持骗局。假装是某知名技术公司的人,声称收件人的电脑有问题需要立即处理。
  • 电子邮件连锁信。要求收件人转发给一定数量的人以获得好运或金钱的电子邮件。它们往往包括虚假的承诺,可以更好地利用时间。

如何利用电子邮件认证最大限度地减少垃圾信息?

电子邮件认证是一种安全措施,帮助你验证电子邮件的发件人。它确保合法来源发送的信息。

2023年1月16日,在全球100亿封垃圾邮件中,美国承担了近80亿封。 垃圾邮件.捷克共和国和荷兰紧随其后,排在第二和第三位,分别为77亿和76亿。 ~Statista

有几种类型的电子邮件认证,包括DomainKeys Identified Mail(DKIM)、Sender Policy Framework(SPF)、Domain-based Message Authentication Reporting and Conformance(DMARC),以及DomainKeys Identified Mail(DKIM)。

最流行的两种方法是DKIM和SPF。这两种方法共同发挥作用,防止垃圾邮件发送者滥用你的域名。

  • 域名密钥识别的邮件 (DKIM)验证一个合法来源发送的电子邮件。它使用公钥加密法和加密签名,以确保电子邮件在运输过程中或在收件人的服务器上存储时没有被篡改。
  • 发送者政策框架 (SPF)依靠数字签名进行电子邮件传输,表明发送服务器在从其系统向外发送邮件之前是否访问过原始邮件。

如何防止垃圾信息?

垃圾邮件是一种滋扰,但它也是一个产业。垃圾邮件发送者在他们的工艺上花费了大量的时间、金钱和精力。他们不断发展战术,欺骗你点击他们的链接或交出你的个人信息。

然而,你可以保护自己免受垃圾信息的影响。如果你小心谨慎,它可以为你省钱。

这里有五种防止垃圾邮件的方法。

使用垃圾邮件过滤器

许多电子邮件服务提供了垃圾邮件过滤器,它将扫描你收到的邮件,并试图识别哪些是垃圾邮件,哪些是合法邮件。你越是经常收到垃圾邮件并将其标记为垃圾邮件,这些过滤器就越能在未来识别它。

相关阅读。 如果你使用垃圾邮件过滤器,你需要DMARC吗?

小心使用电子邮件地址

除非你信任他们,否则不要在网站或应用程序上提供你的电子邮件地址。有些公司利用这些信息在未经你允许的情况下发送促销邮件。如果有人问你的电子邮件地址,在提供之前要问清楚他们为什么需要这个地址,以防他们的意图并不光彩。

避免点击可疑的链接

许多垃圾邮件中包含的链接会导致网站承载的 恶意软件或其他病毒的网站。如果你看到一封发件人不明的电子邮件,其中包含一个链接,不要点击它--即使它看起来合法。相反,请删除该邮件,不要打开它或点击 钓鱼链接并将其作为垃圾邮件报告。

保持个人信息的私密性

除非必要,否则避免在通信中分享敏感数据,如生日或社会安全号码(如在网上购物时)。不要在电子邮件的附件或主题行中包含这些信息,因为垃圾邮件发送者可能利用这些信息进行身份盗窃。

对免费试用持谨慎态度

许多网站发出免费试用,让用户迷上他们的服务。但是,这些试用可能伴随着隐藏的费用,如额外的数据使用费,甚至在试用结束后继续自动按月付费,除非在试用期结束前取消。

保持软件的最新状态

如果你有需要更新的软件--如Windows更新或你的浏览器的新版本--确保这些更新自动发生,而不会在每次更新时提示你。这样,黑客就无法利用这些应用程序的旧版本中的漏洞,使他们能够访问你的计算机或其中包含的个人信息(如密码或信用卡号码)。

/作者

网络钓鱼与垃圾邮件

钓鱼网站与垃圾邮件:这是你可能收到的两种常见的电子邮件信息。两者都是为了欺骗你采取你通常不会采取的行动,如打开一个附件或点击一个链接。

垃圾邮件与网络钓鱼 - 虽然这些术语经常交替使用,但它们的含义略有不同。

但 "垃圾邮件 "和 "网络钓鱼 "到底是什么意思?我们将在这篇文章中详细介绍垃圾邮件与网络钓鱼的关系。我们还将讨论在电子邮件、电话和短信方面,垃圾邮件与网络钓鱼有什么不同。

什么是垃圾邮件?

垃圾邮件是指不需要或不请自来的电子邮件信息的术语。垃圾邮件一般被定义为向许多不需要的人大量发送的电子邮件。这包括具有欺骗性、误导性或欺诈性的电子邮件;大多数互联网用户认为垃圾邮件是在线通信中的一个不可取因素。

什么是网络钓鱼?

网络钓鱼是一种欺诈行为,它利用电子邮件信息欺骗人们透露他们的个人信息,如密码和信用卡号码。网络钓鱼结合了 "捕鱼 "和 "捕鲸 "这两个词,描述了向特定个人发送电子邮件以获取敏感信息。

网络钓鱼与垃圾邮件:比较概述

钓鱼网站

垃圾邮件
当用户点击一个钓鱼网站链接时,他们会被提示披露他们的私人信息,如银行信息、社会安全号码等。 大部分是关于宣传产品的垃圾新闻组帖子。
不仅限于电子邮件,还包括电话、短信和社交媒体信息。 以未经请求的电子邮件形式出现的商业广告
以看似合法来源的诱饵开始。 不请自来的、不需要的电子邮件充斥着收件箱

网络钓鱼与垃圾邮件:主要区别

网络钓鱼和垃圾邮件都是社会工程的形式 - 欺骗人们提供其个人信息的方式。虽然它们可能看起来很相似,但它们有明显的区别。

网络钓鱼与垃圾邮件的技巧

钓鱼网站和垃圾邮件的主要区别在于它们是如何传递到你的收件箱的。

钓鱼邮件通常看起来来自银行或零售商等值得信赖的来源,并且在其附件中或在邮件正文中嵌入了外观逼真的标志和图像。垃圾邮件通常很容易被识别为垃圾信息,因为它们包含拼写错误和语法错误。它们还包括一般的主题词,如 "看看这个 "或 "这个可以让你赚钱",或其他红旗,如不良格式或邮件正文中的破损链接。

网络钓鱼与垃圾邮件的目的

网络钓鱼的目的是通过欺骗用户,让他们相信一个假网站是合法的,从而让用户输入他们的登录信息。垃圾邮件的目的是让你点击电子邮件,进入一个为垃圾邮件发送者创造收入的网站。

那么,是什么让网络钓鱼邮件与其他垃圾邮件不同呢?

这里有一些你可以在电子邮件中寻找的东西。

  • 发件人不是他们所说的人。如果发件人声称是你公司的高管或其他人员,那很可能是假的。发送电子邮件的人甚至可能不为你的公司工作。
  • 该电子邮件包含一个附件或链接,要求你提供敏感信息(社会安全号码、密码)。
  • 该信息要求你修改任何密码或更新通常只有IT支持部门才能处理的软件。
  • 没有明确的目的,为什么有人会发送这种类型的信息(它只是模糊的)。

垃圾邮件与网络钓鱼:语音信息和电话

利用电子邮件和电话来获取你的个人信息,与垃圾邮件和网络钓鱼非常相似。然而,两者都有一些关键的区别。

对于垃圾邮件,你通常会收到有人用你的电子邮件地址发送的电子邮件。这些电子邮件通常包含一个网站的链接,希望你提供你的个人信息。这些信息包括信用卡号码、银行账户信息和社会安全号码。仅在2022年,美国就有81.6亿封垃圾邮件被发送。 

网络钓鱼与此类似,但它使用电话而不是电子邮件。网络钓鱼骗子会打电话给你,假装是你的银行或信用卡公司,说你的账户有问题,或者他们需要你通过电话确认一些信息。这往往会导致信用卡诈骗、身份盗窃和你的数据在暗网上被出售等情况。 

垃圾邮件与网络钓鱼:哪个更危险?

很难说哪一种更危险,因为它们都有可能导致身份被盗或财务损失。保护自己免受这两种威胁的最好方法是,如果你不知道是谁发来的,就不要在电话或电子邮件中提供任何个人信息。

如何防范网络钓鱼?

以下是如何保护自己免受网络钓鱼的影响。

  • 反钓鱼解决方案监测电子邮件和网站的可疑活动,例如通往恶意网站的链接。这些程序可以阻止这些链接,这有助于防止受害者成为网络钓鱼骗局的牺牲品。使用 反钓鱼 解决方案并保护自己。
  • 使用DMARC。 基于域的信息验证、报告和一致性(DMARC)是域名系统内的一项服务,允许组织识别和管理欺骗性的电子邮件域名。
  • 当一个组织收到来自未知发件人的无效发件人地址的信息时,该信息会被转发给发件人。因此,他们可以确认他们的地址被错误地使用。然后,发件人将修改他们的信息,通过用有效的发件人地址再次发送,以防止未来的交付尝试。
  • 如果一封邮件未能通过DMARC验证,它就不会通过你的邮件服务器,因此,永远不会到达你的用户或客户。这有助于确保合法邮件不被内置在网络邮件客户端或其他第三方服务中的垃圾邮件过滤器所阻挡。
  • 不要点击可疑的链接。这个提示很简单,但很有效!如果你看到一个电子邮件或其他信息要求你点击一个链接或下载一个附件,请不要这样做!相反,删除该信息或忽略它。

如何防止垃圾邮件?

保护你的电子邮件免受垃圾邮件的第一步是在你所有的域名上使用相同的SPF和DKIM密钥。

SPF值。 SPF SPF是发件人策略框架的缩写,是一种告诉代表一个组织发送邮件的邮件服务器哪些邮件是合法的,哪些是不合法的。最常见的 SPF 记录(即适用于所有域名的记录)被称为 "完整 "的 SPF 记录(或 "全域 "的 SPF 记录)。

该标准的完整版本说,如果你有一个带有MX记录的域名,你应该在电子邮件标题中使用你的域名作为地址。这将防止攻击者冒充你的公司进行欺骗性攻击,或发送看起来像是来自你的欺诈性通知。

DKIM。 它代表的是 域名密钥识别的邮件 它使电子邮件服务(如Gmail)的用户能够用他们的私人密钥签署他们的电子邮件,使收件人更容易识别电子邮件是由他们还是其他人发送的。这可以与SPF一起使用,帮助防止来自你的域名的欺骗性邮件。

切勿回应任何垃圾邮件。 不要回复垃圾信息或要求你点击链接或附件的电子邮件。这可能会在你的电脑上安装恶意软件或病毒,使黑客能够控制你的设备。

使用反垃圾邮件过滤器。 尽可能使用反垃圾邮件过滤器。这些过滤器使用基于邮件正文中的关键词和短语的算法,帮助阻止大多数垃圾邮件到达你的收件箱。它们并不完美,但它们可以大大减少你收到的垃圾邮件的数量。使用小型企业VOIP可以帮助你自动过滤掉企业每天收到的抢劫电话和类似的垃圾邮件。

总结

互联网上最普遍的两个信息安全风险是网络钓鱼和垃圾邮件,代表了我们现在认为理所当然的所有技术进步的阴影面。今天,每个企业都在网上运作,由于互联网的存在,全球拥有无与伦比的力量和依赖性。因此,网络安全是一个必要条件。

当今最常见的互联网安全风险是垃圾邮件和网络钓鱼,两者都对网络社区的完整性构成风险。网络钓鱼是一种商业广告的方法,它使用未经请求的电子邮件来欺骗客户提供敏感信息,如信用卡号码、账户密码和社会安全号码。最好的办法是使用 反钓鱼的解决方案。 的反钓鱼解决方案。 来保护自己免受严重的网络钓鱼攻击。

/作者