網路城邦

上一篇 回創作列表 下一篇   字體:
EDM代發: 實施「戒嚴」 電子郵件的五個常見威脅
2008/09/30 13:35:55瀏覽1463|回應0|推薦5

實施「戒嚴」 電子郵件的五個常見威脅

實施「戒嚴」 電子郵件的五個常見威脅

電子郵件是目前僅次於網頁瀏覽器的一種攻擊渠道。以下是實施郵件「戒嚴」,對付常見威脅的5個步驟,其針對的威脅包括網絡釣魚活動,染有特洛伊木馬病毒的垃圾郵件,以及誘惑用戶訪問有毒站點的花招。這些步驟主要針對Microsoft Outlook軟件,但在許多情況下也適用於其他電子郵件程序。


  不再預覽。一些惡意信息只需預覽就會造成破壞。電子郵件客戶端的預覽窗口(即你將光標點在上面會顯示一些信息的那部分顯示屏)有助於用戶節省時間,但是關掉預覽選項的客戶端則會受到較好的保護。這樣做使你有機會在打開郵件並瞭解內容之前通過查看主題欄來確定消息發件人是否可靠。


  返璞歸真。攻擊者們還一直在編寫HTML格式的電子郵件,而這些郵件僅需查看或打開就會造成損害。這些攻擊一般是通過HTML腳本來發現電子郵件客戶端或瀏覽器的弱點。阻止這類攻擊的一種方法就是選擇用純文本,而非HTML格式來查看郵件。(採取這一步驟的另一非安全方面的原因就是排除那些散發垃圾郵件的花哨廣告)。

  使鏈接失效。網絡釣魚式攻擊手法依靠引誘用戶點擊可疑站點的鏈接來實現,這樣越來越多的惡意攻擊就會隨之紛沓而至。禁用每個發來的HTML鏈接,使之失效。儘管鏈接還在,但用戶沒法通過它們來打開瀏覽器並瀏覽站點。這樣致命的誘惑就被永遠關在了門外。

  遠離附件。人人都知道你不會輕易打開來自未知發件人的附件。但是攻擊者越來越善於使郵件看起來更像發自值得信賴的用戶,誘使閱讀者在考慮清楚之前即打開附件。Microsoft Outlook具有附件攔阻功能,防止客戶打開一系列格式的文件,並且禁止Outlook內部具有潛在威脅的文件保存到硬盤驅動器上。這一功能在Outlook 2002和2003版當中為默認配置功能,而早期版本則需要安裝微軟的一個補丁程序。

  交友信件不可信這是一種騙取帳號密碼的慣性手法,如果當你點選某一封信件時,你一進入就知道你的E-MAIL帳號時,多少是在信件中加了代碼,這類信件驗取的機會有九成以上的成功率,最好的方式最好不要輸入驗碼密碼,看起來就不像是一個網站,好像功能以及可信度都不怎麼樣,這類的站是在收集一些不容易取的電子由件信箱,借由交友目的,由你的MSN或是即時通中抽取相關名單,用這類一傳十,十傳百的方式取得最不容易取得的電子信箱,從後而後你的廣告信就會大增!不見得就是會偷取你的身份!
( 休閒生活生活情報 )

回應 推薦文章 列印 加入我的文摘
上一篇 回創作列表 下一篇

引用
引用網址:https://classic-blog.udn.com/article/trackback.jsp?uid=acidlove1222&aid=2260287