安全设备并非万能:手工有效封杀垃圾邮件

日期: 2008-06-02 作者:落英缤纷 来源:TechTarget中国

  垃圾邮件的危害早为业界所熟悉。因为垃圾邮件制造者将大量的邮件或广告发送到没有要求这些信息的客户及企业雇员,如果雇员不能有效识别并采取防御措施,就会上其当、中其“招”,受其骗,就会造成各种安全危险:机密数据泄露、间谍软件侵入……,有效识别和清除垃圾邮件刻不容缓。


  许多企业依靠垃圾邮件过滤器或者防火墙或者UTM设备等来决定传入邮件的合法性。然而,过滤器技术尚不完善,即使设置了过滤器,也会有大量的垃圾邮件进入用户的收件箱。机器并不是万能的。这就要求我们能够直观地识别真实的邮件与垃圾邮件的区别。能够快速地指出二者的区别可以为用户节省大量的时间、清理用户的收件箱,并且可以更密切地关注真正需要阅读的消息。


  “知己知彼,百战不殆。”下面,我们具体来看看如何识别垃圾邮件


  首先,在检查一个电子邮件时我们的第一个操作应当是检查其“主题” 行。垃圾邮件制造者尽力使其邮件看起来合法,不过一份邮件的标题往往可以泄露其动机。一些引导用户上当的东西往往华而不实,如“大优惠”、“真实经历”、“特别报告”、“限量供应”等等。还有一些钓鱼邮件更是心急,如“请抓紧时间”、“立即购买”、“确认您的账号”等。对于这种邮件,用户完全可以放心删除。还有一种聪明而隐秘的主题行,如“你的朋友让我给你写信”或者是“重要的商务问题”等类似的东西,这些主题的邮件都要求我们更加全面地检查这种消息。还有一些邮件没有任何标题,这也需要我们彻底检查再作决定,因为这有可能是某个太匆忙的好友发送的合法邮件,也可能是垃圾邮件。


  其次,一份邮件的“发件人”这一行可提供关于某个消息的价值的线索。我们都知道经常与之通信的人们的名字,因此在此处识别消息并不困难。不过,事情还有另外一方面。如果邮件的“发件人”仅包含公司名, 那么基本上可以断定这是垃圾邮件或钓鱼邮件。要调查一个消息的合法性和真实性,可以检查邮件的返回途径,以验证它能否会将用户带到所宣称的机构或个人。笔者曾收到这样一份邮件,主题标为“中奖”之类,说是来自于雅虎,但单击打开后发现,其中的链接指向的是“xxxx.yahoos.com”虚假网站。最不好处理的邮件是陌生人发来的邮件,这有可能是垃圾邮件者,也有可能是询问某个问题的普通用户。决定这类邮件的合法性的唯一方法就是进一步调查。但在单击其中的链接时要注意安全,防止中招。


  第三个要注意的方面是邮件的日期,它有时也会提供一份邮件的价值的一些线索,这根本不需要花费太多的时间。如果一个邮件消息的日期属于“遥远的过去”或未来的某个日期,那么它极有可能来自于垃圾邮件制造者。


  第四,如果用户仍不能确定某个特定消息的真实性,就应当检查其内容。如果一个邮件称呼用户为“朋友”、“尊贵的顾客”、“同事”等,你可以基本上确定,发送者并不知道你的名字。此外,用户还应当注意那种可以将用户导向到一些可疑站点的链接,比如,一个消息标题宣称来自于中国工商银行,但它包含的链接却是www.icbcc.com.cn,那么完全可以断定这是一份钓鱼邮件。作假者经常用一些看起来像是知名公司的域名,但实际上却是经过精心伪装的,采用添加字符,或更换字符等伎俩来诱骗用户上当。


  第五,千万不要打开不了解的人所发来的邮件邮件。或者,用户至少应当知道为什么它会发到你的邮箱才能打开。


  简言之,知道如何区别真实的邮件和垃圾邮件有助于为用户节省时间,可以防止感染病毒、间谍软件等,也可以避免潜在的财务、感情等方面的损失。


  此外,用户注意以下技巧也是很有好处:


  1.避免将邮箱暴露在网络上。但今天许多网络服务都要求用户输入合法的邮箱地址,这就要求用户最好拥有多个邮箱,分别适用于朋友与家人、公司、不熟悉的人等。


  2.采用邮件应用程序的过滤功能。多数邮件客户端都有阻止特定邮件的功能,许多网站提供的邮箱也有此功能。如果用户收到了一份垃圾邮件,可以进一步设置过滤器,使其可以更进一步阻止来自此人的邮件。


  3.不要单击垃圾邮件中的“从列表中清除”链接,或单击某个宣称可以防止垃圾邮件的链接。也不要相信这样的说法:如果我们的邮件冒犯了您或影响了您的正常工作,请单击下面的链接,我们将不再向发送邮件。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • NSS实验室评估下一代防火墙

    根据NSS实验室对下一代防火墙的评估发现,来自七家供应商的产品可有效保护企业免受恶意流量的侵害,而且总体拥有成 […]

  • 警惕!垃圾邮件程序窃取7.11亿条记录

    安全研究人员发现包含大量电子邮件地址和密码的垃圾邮件程序(spambot)列表,并称这表明我们需要更多地了解垃圾邮件程序业务。

  • 世界是灰色的:也谈对NGFW的几点思考

    网络安全行业,从来不缺乏新产品、新技术,尤其以2012年在国内不断兴起的下一代防火墙为代表。然而一直困扰企业用户的,就在于大家很难明确区分下一代防火墙与传统防火墙、UTM的区别……

  • 为什么单靠网络外围安全行不通?

    近20年来,大多数企业对网络安全采取了古老的“吊桥和护城河”的方法,即把所有企业流量汇集到网关,同时通过防火墙阻止所有不良流量。现在这种方法怎么会可行…