当前垃圾邮件和伴随而来的邮件欺诈问题愈演愈烈,此类安全风险的主要威胁在于用户处理邮件安全问题的经验不足,事实上针对此类威胁需要展开有针对性的防御手段加以防护。
威胁不能忽视
如果把过去的2007年定义为垃圾邮件年则一点都不过分。根据中国反垃圾邮件联盟的统计,2007年全年的垃圾邮件数量较2006年增加了100%。而IDC的统计则表明,2007年全球垃圾邮件的数量每天超过1200亿封,平均每个人每天收到20封垃圾邮件。其中,超过80%的垃圾邮件源自受感染的僵尸计算机。
更可怕的是,当前的垃圾邮件威胁是协作式的,有适应能力和智能性,能够在企业或个人电脑上驻留几个月、甚至几年时间而不被发现。此前IronPort公司大中国区经理吴若松在接受本报独家采访时表示,进入2008年,此类新的威胁将变得针对性更强,寿命更短,也因此更难以发现。以往“能看到的东西不伤人”,这样的旧理论不再有效。
十个招数
在此环境下,企业用户和个人需要了解这些几乎不可见,但具有杀伤力的威胁并做好防护。从实际的经验看,用户如果希望能够避免与垃圾邮件和其他网络威胁相关的风险,至少要做到一下十点。
第一、采用身份盗窃保护。
多数身份盗窃保护提供个人信用报告,用户可以从中查看自己的信用历史并验证其是否最新、最精确。多数服务允许用户每天监控信用情况,并提醒任何可疑的活动,比如非法使用该用户姓名开账户或查询用户的信用文件。身份盗窃保护还可以帮助用户改正信用文件中的任何错误,在一定程度上提高用户的防欺诈能力。
第二、不要使用主邮件地址。
在网上随意使用主邮件地址让垃圾邮件制造者有更多的机会把用户加入他们的邮件列表中。使用临时或不重要的账号进行在线交易。
第三、使用临时或一次性信用卡。
在可疑的情况下,使用临时或一次性信用卡。多数大银行都提供此类信用卡以避免信用卡被滥用。
第四、不要打开。
尽可能不要打开垃圾邮件。垃圾邮件经常包含特定软件程序,让垃圾邮件制造者能够判断多少或哪些邮件地址收到并打开了邮件。绝大多数可疑邮件都是垃圾邮件。
第五、不要回应。
对于来自未知或可疑地址的邮件,最好的方法是删除它们,或让垃圾邮件过滤器隔离它们。如果用户回复垃圾邮件,甚至要求把自己的邮箱地址从发送的邮件列表中删除,垃圾邮件发送方会确定用户的邮箱地址是有效的,那么用户的收件箱将成为更多垃圾邮件的目标。如果用户不确定来自某个公司的个人信息请求是否合法,请直接联络这家公司或通过浏览器直接访问其网站。
第六、不要点击。
如果用户点击垃圾邮件中的链接(即使是“退订”链接),用户的计算机会可能感染间谍软件或病毒。如果邮件(来自银行、信用卡公司、eBay、PayPal等等)中要求用户点击某个链接验证账户信息,千万不要这样做。这些金融机构已经拥有用户的详细账户信息,因此验证或确认是不必要的。简单地删除这样的邮件即可。如果对一封来自你熟悉的机构的邮件存有疑问,请通过电话联络他们。
第七、不要购买。
垃圾邮件之所以存在是因为有利可图。发送一百万封邮件的成本几乎可以忽略不计。一百万中有一个人购买他们的东西,他们就能赚钱。永远不要从垃圾邮件发送者那里购买任何东西。告诉朋友和家人也不要购买,不管他们的产品看上去有多吸引人。
第八、不要相信你读到的每一件事情。
在节日期间,转发警告邮件和链式邮件是很普遍的事情。垃圾邮件发送者可以从这些转发邮件中获得大量的邮件地址信息。经过多次转发,这些邮件可能会包含数百个有效的邮件地址。唯恐错过信息或希望捉弄其他人的人们会发现他们已经成为垃圾邮件发送者的目标。
第九、一定确保ISP或公司拥有垃圾邮件、病毒和间谍软件保护。
垃圾邮件经常与病毒有关,因此用户同时需要反垃圾邮件和反病毒保护。垃圾邮件中的链接经常指向包含间谍软件或恶意软件的网站。向ISP或公司的IT部门确认拥有抵御这些威胁的安全措施。在网关处有反垃圾邮件、反病毒和反Web恶意软件保护非常重要。
第十、利用常识。
如果看上去就像垃圾邮件或网络欺诈,很可能就是,删除它。