如何防范恶意邮件引诱

邮件是我们日常工作中进行交流、获取工作信息或文件的最重要通道，由于凡是知道你邮箱的人都可以给你发邮件，因此这个通道很早就被不良企图者盯上，用于实施一些恶意行为。邮件是社工或APT的重要入口或着手点，这也已经成为网络安全行业的共识。那么，我们日常可能会接触到哪些恶意邮件，如何防范呢？这里数安时代总结了一些常见的恶意邮件类型以及一些极其简单实用的建议，给大家日常参考。

1. 启用双因子验证技术

说到保护你的在线帐户和数字数据，密码使用方便、屡试不爽。然而，一大缺点是，密码很容易因使用间谍软件或由于诡计而失窃。然而，使用双因子验证（2FA）技术是一种有效的防范措施，可以对付帐户安全隐患，就算坏人搞到了你的密码也无济于事。双因子验证基本上在密码的基础上增添了另一层保护，通常结合使用一个因子（密码）和第二个因子（发到手机号的文本消息/验证码）。

如果你所想象，双因子验证只有事先设置好才管用，所以应该考虑为你的所有在线服务和帐户启用该技术。实际上，Telesign最近推出了turnon2fa，这个免费的综合指南网站介绍了如何为100多个流行网站启用双因子验证技术。

可用于帮助防范：间谍软件和网络钓鱼。

2. 查看登录历史记录

间谍软件或网络钓鱼得逞后，黑客就能获得在线服务的登录信息；他们访问服务后，可以从事犯罪活动。如果没有检测出来，这就特别成问题，可能会导致受害者要收拾残局，承担责任或后果。

幸好，大多数互联网服务提供了这一功能：结合访问时间、访问模式和目的地IP地址，跟踪分析最近的几次登录。有了目的地IP地址，就有可能推断出访问地址，从而起到警示信号的作用；要是看到有人从你之前从未去过的地方登录到你的帐户，可能是时候更改密码了。

可用于帮助防范：间谍软件和网络钓鱼。

3. 查看授权设备列表

对许多基于应用程序的在线服务而言，一个常见的做法就是，在初始的身份验证后，建立一个独特的安全令牌，因而不需要再输入密码。授权设备列表通常易于访问，这是检查别人是否在偷偷访问帐户的一种好办法。此外，如果用户认为密码遭到泄密，在更改密码后立即删除所有的授权设备是明智之举，那样就不用验证未授权方的身份。

可用于帮助防范：间谍软件和网络钓鱼。

4. 安装反恶意软件工具

这听起来很老套，但是保护你自己远离常见恶意软件的最简单方法还是安装合适的反恶意软件工具。如果对方是手法比较老道的黑客，实施鱼叉式网络钓鱼攻击，使用自定义恶意软件，这个方法就不是很管用。而一些研究表明，独立的反病毒软件对于预防如今所使用的手段越来越高明的攻击不再有效。

不过，反恶意软件工具确实提供了一道有力的基本防线，可以防范已知的、老式的恶意软件，能够一心识别企图实施网络钓鱼的行为。独立IT安全提供商AV-TEST发布了一份最新列表，列出了面向Windows用户的一些最优秀的反恶意软件工具。

可用于帮助防范：恶意软件、间谍软件和勒索软件。

5. 第一时间安装安全更新版

如果你与大多数人一样，很容易忽视那些不断要求你安装软件更新版的烦人的弹出框，甚至它们含有重要的安全补丁。结论就是，这么做只会将你置于险境。一旦软件公司发布最新的安全更新版，黑客就会用短短几天、甚至几小时的时间来剖析安全更新版，确定它们所处理的问题，并设计钻其空子的恶意软件。

虽然Windows 10用户不再有拒绝更新这个选项，但是大多数软件让你可以无限期推迟安装更新版。考虑到这一点，你应该尽快或尽早安装补丁，确保自己受到保护。

可用于帮助防范：恶意软件、间谍软件和勒索软件。

6. 绝不透露密码

这一招应该很明显，可是仍是个安全瘟疫：你绝不应该将密码透露给任何人，就这么回事。合法的管理员已经拥有适当的访问级别来执行所需的任何操作――没必要索要你的密码。实际上，谁要是索要你的密码，他立即就是可疑对象，如果通过不是面对面的渠道（比如电子邮件或聊天应用软件）来索要，更是可疑。这种情况下，你就要假设发件人的帐户已受到了危及。

可用于帮助防范：网络钓鱼。

7. 停止点击电子邮件中的链接

坏人的一种常见手法就是引诱受害者点击URL链接，而这个URL链接会将受害者引到恶意网站。该网站可能企图注入安全漏洞，以攻击访问网站的浏览器，或者设计成看起来如同合法网站，作为其精心策划的网络钓鱼攻击的一部分。

没错，这年头还是有人在上当。虽然这在十年前已经是备受关注的问题了，可是新研究表明，恶意附件这种安全风险卷土重来。

有许多方法可以掩盖或隐藏真实链接，最好别点击通过电子邮件消息发送的链接。一个更安全的做法是，在Web浏览器里面手动输入URL，而不是直接点击所提供的链接。

可用于帮助防范：网络钓鱼和恶意软件。

8. 部署邮件证书

在如今社会的各个行业电子邮件的应用都非常广泛，且在我们的工作生活中扮演着重要的角色，目前大多数用户都是采用明文方式进行邮件的发送与存储，但在日益复杂的互联网世界，这种方式很容易导致邮件中的商业机密及个人隐私被黑客或者木马程序所窥视以及修改，影响到用户自身的利益。
为保护客户的利益，维护客户数据安全，数安时代现向广大用户免费提供全球通用的且支持所有浏览器和电子邮件软件(outlook软件)的客户端个人证书 — GDCA免费电子邮件证书。邮件用户使用GDCA邮件证书对电子邮件进行数字签名并加密传输，一方面可以保证邮件发送者身份真实性，另一方面保障了邮件传输过程中不被他人阅读及篡改，并由邮件接收者进行验证，确保电子邮件内容的完整性。
可用于帮助防范：勒索软件和恶意软件。