威胁安全的25个常见错误
我仍然记得我在AOL帐户下收到的第一封钓鱼邮件,说我中了AOL的!尽管听起来很令人欣喜,但我还是感到有些怀疑。没有多想,我打开这封并点击了里面的链接,看看我是否确实成为了百万富翁。而那一瞬间,我的计算机死机了,而之后每次重启都仍然会导致计算机死机。 在这之后无数次的死机与无数的垃圾邮件中,我吸取到了教训,只是打开垃圾邮件就会给计算机造成危害。但不幸的是,仍有很多陷阱与漏洞会导致用户上当受骗,由于他们对这些并没有深刻的认识。
1、仅使用一个帐户
一些新接触的人可能会认为,帐户就像他们的家庭地址一样,你只有一个 我眼中的学校家庭地址,因此你也只需要具备一个帐户。相反地,你应该将你的帐户看作是钥匙,也许你家的前门与后门能够使用相同的钥匙,但假如想所有的东西都只用一把钥匙打开的话,那就不太实际也不安全。
一个很好的原则就是,普通的用户应该至少拥有三个帐户。用于工作的帐户应该要专门地处理与工作有关的事务,第二个帐户则用来处理一些私人的事务与交往关系,第三个邮箱帐户就用来装那些七七八八可能存在威胁的东西。这样就意味着那些新闻邮件之类的只需要通过的三个帐户来获取。同样的,假如你需要将你的帐户公开在网上,比如你的个人博客,你就应该使用你的第三个帐户。
你的第一个与第二个邮箱能够是付费的也能够是免费的,而你的第三个“杂物箱”则应该使用比如Gmail或者Yahoo!等提供的免费邮箱。你应该计划每六个月就更换一次帐户,由于这个帐户的邮箱最终总是会被那些广告之类的垃圾邮件充斥。
2、过久地纠缠于垃圾邮件泛滥的帐户
会随着时间的增长而堆积垃圾邮件,这是一个不争的事实。特别是你使用一个帐
户来接收一些通讯或者是你将它公布到了互联网上(以上文所述,它不应该是你要紧使用的)。当这个问题发生了之后,最好的方法就是直接将这个帐户丢弃,申请一个全新的帐户。而不幸的是,很多新手用户非常喜欢他们的帐户,宁愿每天跋涉在成堆的垃圾邮件中。要避免这个问题,开始就要做好心理准备,告诉自己务必将那个作为“杂物箱”的帐户每六个月抛弃一次。
3、在登出帐户后立即关闭浏览器
当你在图书馆或者是网吧里查阅时,你所要做的不仅是在完成之后登出帐户,还需要确保浏览器窗口被完全关闭。一些服务会在你登出了之后仍显示你的用户名。假如你在这些场合使用的邮件服务会存在这种情况,那么你的安全就会受到威胁。
4、不记得删除浏览器的缓存、历史记录与密码
当你在使用一台公共场合的终端之后,清晰浏览器的缓存、历史记录与密码是相当重要的。大多数浏览器都会自动保持你所浏览的页面与你所访问网站的记录,而一些关于密码或者个人信息可能也会被保持下来,以帮助你将来在填写类似表格时使用。
假如这些信息落入了贼人之手,那么就可能让身份窃贼窃取你的银行与信息。由于风险非常大,关于新的互联网用户来说,请注意如何将公共计算机的浏览器中的缓存清除,以删除隐私信息,防止那些黑客们得到它们。
5、使用不安全的帐户收发敏感的公司信息
大型的公司总是会花巨资来确保他们计算机网络与的安全。尽管他们这么做了,粗心的雇员还是可能会使用个人的帐户来处理公司业务与传递敏感数据,这样就有可能对安全系统造成隐患。因此,在你使用自己的个人计算机或者地址来传递公司敏感数据时,请确保你没有威胁到公司的安全与你的工作。
6、不记得了电话的使用
关于的安全最重要的一点就是,不管你使用了多少步骤来保持你的安全,也不能保证它是绝对安全的,而在你使用公共计算机时更是如此。因此,除非你需要传递书写记录或者是进行跨国的联系,请考虑是否一通简单的电话会是你更好的选择。也许电话交谈会需要更多几分钟的时间,但比起通过公共计算机使用,电话则是一个安全得多的选择,同时它不可能留下任何的活动记录。
7、不使用盲送副本
当你在盲送副本中添加了你个人的地址,而不是在副本窗口中添加时,没有一个接收者能够看到你所发送给其他的接收者的地址。
中国商标数据库
新手用户通常都过于依靠“直接发送”,由于它是默认的发送方式。这在你仅向一个人或者是几个家庭成员发送邮件时固然是可行的。但假如你是向一个组的人们发送邮件,混淆了盲送副本与副本则可能导致一些严重的隐私与安全问题。这样一来,只要一个心怀不轨的人收到你的,那么你邮件名单中的每个人都会可能受到垃圾邮件攻击者的骚扰。
即使这个组的人的可信度不是问题,但很多程序也会将每封收到的邮件地址添加到地址簿中。这也就意味着一些在这个组中的人会不慎地将整个名单都添加到他们的地址簿中,而结果就是,假如他们中其中一人的计算机受到“Zombie”恶意软件的感染,而它又在悄悄地发送垃圾邮件,你就成了导致整个名单中的人受到垃圾邮件攻击的罪魁祸首。
8、很轻松地就随意点击“回复全部”按钮
有些时候,错误的发生并不是取决于副本还是盲送副本之间,而是在你点击“回复全部”而不是“回复”的时候。当你点击了“回复全部”,你的信息就会发送到所有包含在你之前中的每个人,假如你并没有想将所有人包含在内,那么既可能处于安全原因也可能是个人的尴尬,都会发生在这一瞬间。
例一:“在我们的网络中有一位非常成功的商人,他的地址簿相当庞大,包含了他最好的客户,一些很重要的政府关系。就是一次点击,他不小心将一个装满了他喜欢的情卡通与笑话发送到了他的特殊客户名单上。他的主题还写道‘特别为我最忠实的客户所定制!’。无需多说,近日他与其他的一些公司都断了生意来往。”
例二:“一位女士为一段失败的罗曼史感到苦恼。她写了一封很长很详尽的邮件给她的朋友,说道她的前男友喜欢男人胜过女人。但在发送的时候,她误点击了‘回复全部’而不是‘回复’,她的秘密就被发送给了甚至她自己都不认识的人,包含她提到的前男友与前男友的男朋友。仿佛还不够糟糕,她之后还干了两次以上这样的蠢事!”
9、由于转发而制造垃圾邮件
转发邮件能够很快地将关于一个主题的邮件出发送,而不需要写一封实时的邮件,但假如你没有注意,转发邮件也能够对你自己与之前这封邮件的接收者造成重大的安全威胁。假如一封被转发,当前这个邮件接收者的邮件中就会自动列出这个邮件之前发送出去的地址名单。假如再继续转发出去,越来越多的接收者地址就会被列在这份名单上。
不幸的是,假如被不怀好意的人得到这封,他们就能够将整个名单中所有的地址公布,这样其中的人就都会受到垃圾邮件的骚扰。假如在转发邮件之前,花费几秒钟时间删除之前接收者的ID,这样就能够避免让你的朋友或者工作伙伴受到垃圾邮件侵害的险境。
10、不对进行备份
不仅仅是用来闲聊的,还能够用来缔结合法的合同关系,做出财政决断,与引导一些专业的会议。就像你会对其它重要的商业与个人文档做出备份一样,定期将你的备份也是非常重要的,这样在你的客户端出现问题导致数据丢失的情况下就非常有用。
11、移动设备访问:误认为备份存在
你务必牢记的重要事项就是,一些服务器与客户端软件会在你将它下载到黑莓设备上之后就从服务器删除。因此,关于一些通过移动设备访问的用户来说,假如你将他们在设备上删除了,你也就将它从你的收件箱中删除了。
对此,只需要留意你的客户端的默认设置,假如你想要保留一份邮件拷贝,你只需要对客户端的设置做出小小改动,同时最好是要在你准备删除一些重要之前就先对此进行确认。
hal12、认为删除的永远消失
我们假如发送了令人尴尬或者是不当的,通常都会在它终于被删除之后感到长吁一口气,认为这一切都过去了。请不要大意,由于在我们将邮件从“发件箱”中删除时,并不意味着这封就永远消失。实际上,删除了的小心通常都还会存在于备份文件夹中,或者是远程服务器上,一直到多年以后,而技术精湛的人们是能够将它们恢复的。
因此请将你所写的邮件看作是一个永恒的文档,在书写的时候务必慎之又慎,由于很可能在你认为它消失了之后的多年间,它还会如鬼魅般地出现,对你造成困扰。
1332m络筒机13、相信你赢得了彩券或者相信其它欺诈性的标题
垃圾邮件攻击者通常都使用了各式各样的巧妙标题来引诱你打开那些塞满了坏东西的。一些新手用户通常都会错误地打开这些。因此为了让大家能比较快地明白,让我简要地告诉你们:
你不可能赢得爱尔兰Lotto、Yahoo彩券,或者是其它大额的现金大奖。
上海地方志
没有人会想要送给你一千万美元。
你的银行帐户信息是不需要再次确认的。
你不可能有一笔来历不明的遗嘱继承。
你实际上并没有发送过这封所谓“退回的邮件”。
新闻标题式的邮件并不仅仅是某人要告诉你的每日新闻。
你没有赢得Ipod Nano。
14、不能识别出内容中的钓鱼攻击
假如你没有打开过钓鱼的,那么这当然是保护你计算机安全的最好方法,但即使是非常资深的用户,都有可能偶然地打开了一封含有钓鱼攻击的。假如是这样的话,要减少你的风险的关键点就在于识别出钓鱼邮件的真面目。
钓鱼是一种在线的欺诈行为,邮件的发送者试图欺骗你给出你的个人密码或者是银行帐户信息。这些邮件的发送者通常是盗用一些著名银行或者PayPal的标记,并将邮件的格式设置成如同银行所发出的那样。通常来说,钓鱼邮件都会要求你点击一个链接,让你确认你的银行信息或者密码,但它也许还会叫你回复一封带有你个人信息的邮件。
不管钓鱼攻击使用的是何种方式,它的目标就是通过欺骗让你输入一些信息到看起来安全的地方,但实际上这只是攻击者制造出来的假的网站。假如你将个人信息提供给了钓鱼者,他就会使用这些信息窃取你的身份与财物。
钓鱼的标志包含:
一些看起来有些扭曲了的标志。
邮件中将你称作是“尊敬的客户”或者“尊敬的用户”,而不是你的真实姓名。
邮件中会警告你,假如你不再次确认你的个人信息,帐户就会被关闭。
邮件威胁到一些合理的操作。
这些邮件来自于相似的帐户,但不一致于这些公司通常会使用的帐户。
邮件中声称“安全威胁”之类,并要求你立即进行操作。
假如你怀疑一封是钓鱼攻击,最好的防御措施就是不要马上打开这些邮件。但假如你已经打开了,不要对其回复或者是点击邮件中的链接。假如你想要证实邮件的真实性,请手动输入这家公司的URL,而不是点击邮件中嵌入的链接。
15、通过发送个人与银行信息
银行与网上商店都在它们的站点上提供了一个受安全保护的地方,让你输入个人信息与银行信息。它们对这方面的工作是一丝不苟地处理,由于不管你如何保护你的,比起受安全保护的网站,它还是更容易遭到攻击。因此,你不应将银行信息写入,
而任何网上商店要求你将私人信息写入中的话,你应该对它们产生怀疑。
