什么是垃圾邮件?
垃圾邮件是不请自来的电子邮件,通常是批量发送的。虽然某些垃圾邮件是推销性质的,并没有明显的恶意,但它们也可用于各种攻击。为此,收件箱的所有者在打开电子邮件时应该谨慎,并采取措施来减少他们收到的垃圾邮件的数量。
垃圾邮件是否安全?
垃圾邮件一般是危险的,应谨慎处理。这是因为垃圾邮件会被用于执行各种攻击:
- 网络钓鱼攻击常常使用电子邮件来发动。美国联邦调查局(FBI)将网络钓鱼攻击列为 2020 年最常见的网络犯罪类型。这些攻击常常使用伪造的电子邮件,骗收件人分享个人信息,如登录细节。(伪造的电子邮件被攻击者篡改过的,使“发件人”地址看似合法。)
- 鱼叉式恶意软件通过电子邮件传播相对容易。攻击者可将其嵌入到图像、链接或附件中。如果怀疑是垃圾邮件,收件人不应该点击或下载其中的任何内容。
- 预付款骗局也是一种很常见的诈骗技术,攻击者承诺将来付款,以换取借款。
如何阻止垃圾电子邮件
垃圾邮件很常见,2021 年的电子邮件流量中有 45.1% 为垃圾邮件。但如下提示能减少进入收件箱的垃圾邮件数量。
- 将电子邮件标记为垃圾邮件:虽然电子邮件提供商默认提供了某种程度的垃圾邮件过滤,但这些过滤器并非万无一失的。收件人给邮件提供商的详细信息越多,它们的拦截就越准确。所以一定要把任何可疑的电子邮件标记为垃圾邮件。
- 使用和更新过滤器:除了内置的垃圾邮件过滤功能之外,许多电子邮件提供商还提供了一个选项,可以设置哪些邮件需要屏蔽。这可能包括限制来自特定域或含有特定字眼的域的电子邮件。
- 附加第三方过滤器:如果内建功能不足够,用户也可添加外部反垃圾邮件工具。这些工具可能有不同于电子邮件提供商的过滤规则,增强整体保护。
- 谨慎分享电子邮件地址:不幸的是,某些组织会将用户数据出售给其他公司。另一方面,数据泄露也会暴露用户信息。人们分享电子邮件的地方越少,这种情况发生的可能性就越小。由于许多网站和应用程序需要电子邮件地址,一些人选择使用临时或一次性的电子邮件地址。网站所有者也可以通过不在网站上公布完整的电子邮件地址来减少垃圾邮件的频率。这是因为攻击者会在网站上采集电子邮件地址来发送垃圾邮件。
- 退订电子邮件列表:随着时间推移,高退订率会损害某个组织的交付能力。因此,退订将减少进入收件箱的邮件数量,并有助于显示某个组织正在发送垃圾邮件。
- 绝不打开垃圾邮件:打开电子邮件让垃圾邮件发送者知道,这个收件箱被经常查看,使得该电子邮件成为更有价值的目标。用户应避免打开可疑的电子邮件或被标记为垃圾邮件的电子邮件。
如何发现垃圾邮件
虽然有些垃圾邮件发送者特别擅长掩盖他们的电子邮件,但有一些方法可以帮助收件人识别垃圾邮件:
- 要求提供个人信息:攻击者不断试图从受害者那里获取他们可以使用的信息。除非这是收件人期望收到的请求,否则寻求个人信息的消息可能是垃圾邮件的标志。
- 通用或拼写错误的电子邮件地址:有时垃圾邮件发送者会声称是来自收件人工作场所的某个人,但发送的电子邮件来自一个不属于公司域名的地址。他们也可能使用一个带有轻微拼写错误的域名来诱骗收件人,例如 “Cloudfiare.com”,而不是 “Cloudflare.com”。
- 标记为“紧急”的邮件:攻击者常会使用“立即行动”之类的字眼或人为的期限,尝试给人一种紧迫感,以鼓励收件人迅速行动。通过这种方式,他们可以在收件人产生怀疑之前获得所需的信息。
- 不切实际的承诺: 如果一封电子邮件承诺了一件让人感觉好得难以置信的事情,那很可能就是假的。如果有电子邮件告诉收件人,他们赢得或获赠并没有明确注册的礼物,他们就需要警惕了。
- 来自通常不使用电子邮件的组织的消息:如果电子邮件看似来自传统上不使用电子邮件的机构,请提高警惕。例如,美国国税局(IRS)已经声明,该局不使用电子邮件与纳税人讨论债务或退款。
什么是美国反垃圾邮件法?
《反垃圾邮件法案》(CAN-SPAM Act)是美国的一项法律,规定了商业组织可以在包括电子邮件在内的通信中发送哪些内容。它特别适用于本质上是促销的信息。
该法案中最重要的一条规定是收件人有权被从邮件列表中删除。如果组织违反了《反垃圾邮件法案》——例如,在某人退订者之后继续发送电子邮件——则个人可以直接向联邦贸易委员会(FTC)进行举报。
能否永久阻止垃圾邮件?
不幸的是,没有办法保证杜绝垃圾邮件。然而,遵循上面的一些步骤应该有助于减少人们收到的垃圾邮件的数量。养成良好的收件箱使用习惯,标记垃圾邮件或使用过滤器,可在长期内提高电子邮件客户端拦截垃圾邮件的能力。
Cloudflare 如何在电子邮件安全方面提供帮助?
Cloudflare Area 1 电子邮件安全先发制人地在互联网上进行扫描,以发现攻击者的基础设施,分析电子邮件和内容和上下文,识别可疑的消息。这意味着,在网络钓鱼攻击和其他形式的垃圾邮件到达收件箱前加以阻止。