电子邮件安全
电子邮件安全使用指南
电子邮件安全使用指南随着信息技术的不断发展,电子邮件已成为人们日常沟通的重要方式。
然而,电子邮件的安全问题也逐渐引起人们的关注。
本文旨在为用户提供一些关于电子邮件安全使用的指南,以帮助用户避免信息泄露、网络钓鱼等安全风险。
一、密码保护1. 强密码选择:使用强密码是保护邮件安全的首要步骤。
密码应包括字母、数字和符号的组合,并尽量避免使用常见的生日、电话号码等容易被猜到的信息。
2. 定期更改密码:定期更改密码可以防止密码被他人窃取。
建议每隔三个月更换一次密码,并避免在多个网站或应用中使用相同的密码。
二、谨防欺诈邮件1. 不轻易点击附件或链接:收到不明身份发来的邮件时,应谨慎对待其中的附件或链接。
避免不明来源的文件可能陷入病毒、间谍软件或网络钓鱼陷阱。
2. 查看邮件头部信息:邮件常常伪装成熟悉的发送者,但邮件头部信息往往能暴露真实情况。
检查邮件的头部信息可以帮助确认邮件的真实性。
三、保护个人隐私1. 合理使用抄送和密送功能:避免在邮件中过度使用抄送和密送,以减少个人邮箱被泄露的风险。
根据邮件中的需求,合理选择收件人,保护个人隐私。
2. 谨慎回复个人信息:注意避免在邮件中泄露个人敏感信息,比如身份证号码、银行账户等。
如果需要提供敏感信息,建议通过其他安全渠道进行。
四、使用安全的邮件客户端1. 更新邮件客户端:保持邮件客户端的最新版本可以及时修复已知的安全漏洞,提高软件的安全性。
2. 安装可靠的反病毒软件:安装可靠的反病毒软件可以提供实时保护,及时发现并清除潜在的威胁。
五、公共场所使用的注意事项1. 避免在公共场所登录个人邮箱:公共场所的电脑或无线网络存在风险,可能被黑客监听或截取个人信息。
尽量避免在公共场所使用个人邮箱。
2. 谨慎保存密码:公共场所的电脑很容易受到恶意软件的侵入,因此不要勾选“记住密码”选项,以避免密码泄露。
六、及时更新操作系统和应用程序定期更新操作系统和应用程序可以修复已知的漏洞,增加系统的安全性和稳定性。
邮件安全小知识
邮件安全是指防止电子邮件在传输和存储过程中被窃听、篡改、伪造等威胁破坏的安全措施。
以下是几个与邮件安全相关的小知识:
1. 使用加密协议:为了确保邮件在传输过程中不被窃听,可以使用加密协议(如TLS/SSL)来加密邮件收发过程中的数据流。
2. 设置强密码:为了防止邮件账户被盗用,应该设置强密码,包括大小写字母、数字和特殊字符,并定期更换密码。
3. 不点击陌生链接:在邮件中接收到来自陌生人或未知来源的链接时,不要轻易点击,以防被钓鱼或者下载恶意软件。
4. 注意邮件签名:使用邮件签名可以防止邮件被篡改,因此在发送重要邮件时,建议启用邮件签名功能。
5. 不公开个人信息:不要在邮件中公开个人敏感信息,如身份证号码、银行账号、信用卡号等。
6. 防止恶意软件:及时更新邮件客户端和杀毒软件,以确保邮件系统的安全性,同时不要打开陌生文件或附件,避免下
载恶意软件。
7. 避免共用电脑:如果在公共场所或共享电脑上使用邮箱,应该及时退出账号,避免个人隐私泄露。
8.备份重要邮件:定期备份重要的电子邮件,以防万一发生意外情况。
这些小知识可以帮助保护我们的邮件安全,但同时也需要注意自身的安全意识和防范措施,以确保邮件系统的安全性。
网络安全如何保护个人电子邮件
网络安全如何保护个人电子邮件随着互联网的普及和发展,电子邮件已经成为人们日常生活和工作中不可或缺的一部分。
然而,个人电子邮件的安全性也因此成为人们关注的重点之一。
在敏感信息和隐私泄露的风险日益增加的情况下,保护个人电子邮件的安全显得尤为重要。
本文将介绍几种常见的保护个人电子邮件安全的方法。
一、设置强密码设置一个强密码是保护个人电子邮件安全的首要步骤。
一个强密码应包含字母、数字和特殊字符的组合,且长度至少为8位。
避免使用常见的密码如生日、姓名等个人信息,也不要使用连续或重复字符。
定期更换密码也是一个重要的习惯,以防止密码被他人破解。
二、启用两步验证许多电子邮件服务提供商都提供两步验证功能,该功能可以为个人电子邮件账户提供额外的安全保护。
启用两步验证后,除了输入密码外,还需要输入由手机生成的动态验证码或使用指纹等生物识别技术进行身份验证。
这样即使密码被破解,黑客也无法轻易访问您的电子邮件。
三、避免点击陌生链接在收到邮件时,如果发件人是陌生的或者邮件内容中包含不寻常的链接,应该保持警惕,避免点击这些链接。
这些链接可能会导向恶意网站,从而使黑客能够获取您的电子邮件账户和敏感信息。
确保只点击来自可信任发件人的链接,并在点击之前验证链接的真实性。
四、不要随意共享个人信息在电子邮件中不要随意共享个人敏感信息,比如银行账号、社交安全号码等。
黑客可能会利用这些信息进行身份盗窃、欺诈或其他犯罪活动。
只在必要的情况下提供个人信息,并确保通过加密方式发送。
五、定期备份电子邮件定期备份电子邮件是一种保护个人电子邮件安全的有效方法。
如果发生数据丢失、电脑损坏或账户遭受黑客攻击的情况,备份可以恢复丢失的邮件和邮件联系人。
可以通过将电子邮件保存在本地硬盘、使用在线云存储服务或者使用邮件客户端的自动备份功能来实现。
六、使用加密技术保护邮件通信使用加密技术可以有效保护邮件通信过程中的信息安全。
通过使用加密的电子邮件服务或者使用加密软件,可以加密邮件的内容和附件,防止黑客窃取邮件内容。
避免电子邮件欺诈
避免电子邮件欺诈电子邮件欺诈是一种常见的网络安全问题,对于许多人来说,这是一种新形式的威胁,他们可能不知道如何避免成为受害者。
本文将探讨一些方法,以帮助人们避免电子邮件欺诈。
1. 密码管理密码管理对于防范电子邮件欺诈至关重要。
密码必须足够强大,绝不能使用容易猜测的密码。
此外,每个账户应该有一个独特的密码。
这样可以避免一个账户被攻击后,其他账户也被攻击的风险。
2. 不要随意分享个人信息电子邮件欺诈者通常会试图诱骗受害者提供个人信息。
受害者必须非常谨慎,确保他们与他们交互的人是可信的。
如果收到任何可疑电子邮件,不应立即回复。
相反,应该联系发件人确认其真实性,或者参考官方渠道了解更多信息。
3. 识别假冒电子邮件在防范电子邮件欺诈中,识别假冒电子邮件是至关重要的。
这里有一些技巧可以帮助你识别假冒邮件:首先,仔细检查发件人的信息。
如果您不确定发件人的真实身份,请不要相信他们。
其次,检查电子邮件的语言、语法和链接。
许多欺诈邮件包含错误拼写、语法错误和可疑链接。
最后,如果有疑问,请使用其他渠道验证信息的真实性。
4. 安装反病毒软件和反间谍软件安装反病毒软件和反间谍软件对于防范电子邮件欺诈非常重要。
这些工具可以防止恶意文件进入您的计算机,并保护您的计算机免受黑客攻击。
5. 定期更新软件和操作系统定期更新软件和操作系统可以提高计算机的安全性,避免电子邮件欺诈的出现。
更新可以修复安全漏洞,保护您的电脑不受漏洞攻击。
综上所述,避免成为电子邮件欺诈的受害者需要加强密码管理、谨慎共享个人信息、识别假冒邮件、安装反病毒和反间谍软件以及定期更新软件和操作系统。
通过这些措施,您可以更好地保护自己的计算机安全,避免成为电子邮件欺诈的受害者。
电子邮件安全与防垃圾邮件
电子邮件安全与防垃圾邮件尊敬的读者,本文旨在介绍电子邮件安全与防垃圾邮件的相关知识和方法。
请您注意,本文不提供标题和其他额外的信息,只会以正文形式回复您的需求。
一、电子邮件安全的重要性随着互联网的迅速发展,电子邮件已经成为人们日常通信和工作的重要方式之一。
然而,由于电子邮件的开放性和容易受到黑客攻击的特点,电子邮件安全问题也日益凸显。
保障电子邮件的安全性,不仅意味着保护自己的个人隐私,还关乎商业机密和国家安全。
二、常见的电子邮件安全问题1. 邮件劫持:黑客通过截取邮件内容或篡改邮件的方式进行信息窃取或者传播虚假信息。
2. 邮件伪造:黑客利用技术手段伪造合法发送者的邮件身份,欺骗接收者并进行钓鱼攻击或传播恶意软件。
3. 病毒附件:通过向邮件附加恶意病毒程序,黑客可以在用户打开附件时窃取信息、控制计算机或攻击网络系统,对个人和机构造成巨大威胁。
4. 垃圾邮件:大量的垃圾邮件不仅浪费网络资源,还可能包含诈骗信息、色情内容等,对用户造成骚扰和困扰。
三、保障电子邮件安全的方法1. 强密码设置:使用强密码来保护您的电子邮件账户,包括字母、数字和符号的组合,并定期更改密码。
2. 多因素身份验证:启用多因素身份验证功能,例如手机验证、指纹识别等,以提高账户的安全性。
3. 谨慎点击链接:避免点击来历不明的链接,尤其是通过邮件收到的链接,以免陷入钓鱼网站或下载恶意软件。
4. 避免泄露个人信息:不要在邮件中随意泄露个人敏感信息,如银行账户、身份证号码等。
5. 安全网络环境:确保使用安全可靠的网络和设备发送和接收邮件,及时更新操作系统和杀毒软件,防止恶意程序的感染。
四、防止垃圾邮件的措施1. 注意邮箱保护:定期清理垃圾邮件、设置反垃圾邮件过滤器,并加入可信任的发件人和域名到白名单中。
2. 公开邮箱慎重:尽量避免将邮箱公开在网页上,以免被自动化程序搜索到并发送垃圾邮件。
3. 谨慎订阅服务:避免随意订阅未经验证的服务或网站,以免招致垃圾邮件攻击。
确保电子邮件安全的方法
确保电子邮件安全的方法随着互联网的快速发展和普及,电子邮件已经成为人们日常沟通、工作交流的重要工具。
然而,电子邮件的安全性问题也逐渐浮出水面。
为了保护个人信息和敏感数据的安全,我们需要采取一些方法来确保电子邮件的安全性。
本文将介绍几种确保电子邮件安全的方法。
一、加密通信加密通信是一种常用的确保电子邮件安全的方法。
通过使用加密协议,我们可以将邮件内容和附件进行加密,使其在传输过程中变得难以被窃取或篡改。
可以使用各种加密协议,如SSL(Secure Sockets Layer)或TLS(Transport Layer Security),来加密邮件通信。
同时,确保邮件服务器也启用了相关的安全加密功能,以防止邮件被恶意截取或篡改。
二、使用强密码密码破解是黑客攻击的常用手段之一,如果我们使用强密码来保护电子邮箱账户,就可以有效地降低被攻击的风险。
一个强密码应该包含大小写字母、数字和特殊字符,并且长度应该足够长。
此外,我们还应该定期更改密码,避免使用相同的密码在多个不同的网站或服务上。
三、警惕钓鱼邮件钓鱼邮件是一种常见的网络针对性攻击手段。
攻击者通过冒充他人身份,发送看似正常的邮件来引诱用户点击恶意链接或提供个人敏感信息。
为了避免成为钓鱼邮件的受害者,我们应该保持警惕,不轻易点击未知发件人的链接和附件,及时删除可疑邮件,并且避免在不可信的网站输入个人信息。
四、定期备份电子邮件定期备份电子邮件是一项重要的预防措施。
无论是人为的操作失误、恶意攻击还是硬件故障,我们都有可能遭遇电子邮件数据的丢失。
通过定期备份邮件,我们可以在数据丢失的情况下恢复重要的邮件和附件。
可以使用云存储或外部存储设备来进行备份。
五、邮件过滤和反垃圾邮件技术为了防止垃圾邮件的困扰和恶意软件的传播,我们可以使用邮件过滤和反垃圾邮件技术。
邮件过滤技术可以根据预设规则过滤掉垃圾邮件或含有病毒的邮件,而反垃圾邮件技术则可以通过对发件人的认证、主题内容的分析等方式识别垃圾邮件。
安全使用电子邮件
安全使用电子邮件随着互联网的普及和电子邮件的广泛应用,人们越来越依赖电子邮件进行沟通和信息传递。
然而,随之而来的安全风险也逐渐增加。
为了保护个人隐私和保证信息安全,我们需要了解并采取一些措施来安全使用电子邮件。
一、密码设置密码是保护我们电子邮件帐户的第一道防线。
创建一个强密码是至关重要的。
以下是一些密码设置的建议:1.长度:密码应至少包含8个字符。
更长的密码更难破解。
2.复杂性:密码应包含大写字母、小写字母、数字和特殊字符的组合,以增加密码的安全性。
3.避免常用密码:避免使用容易被猜到的密码,比如生日、电话号码等。
4.定期更改:定期更改密码可以降低被破解的风险。
二、防止垃圾邮件和恶意软件1.谨慎公开自己的邮箱:避免在公开场合、社交媒体或网站上公开自己的邮箱地址,以减少收到垃圾邮件的可能性。
2.不点击可疑链接:谨慎点击陌生发件人或不明来源的邮件中的链接,这些链接可能包含恶意软件或诈骗链接。
3.使用防病毒软件:定期使用安全可靠的防病毒软件扫描电脑,确保系统安全。
三、加密与签名1.使用加密技术:如果你处理的是敏感信息或私人数据,可以使用加密的电子邮件服务或加密软件来保护邮件内容的安全。
2.数字签名:数字签名可以保证邮件发送方的真实性和信息完整性。
它使用公钥密码学来验证邮件的发送者,并确保邮件在传输过程中没有被篡改。
四、遵守隐私政策在使用电子邮件服务时,要仔细阅读并理解相关的隐私政策。
确保你清楚了解邮件提供商对你的数据的处理方式,以及他们是否分享你的个人信息。
总结:安全使用电子邮件对于保护个人隐私和信息安全至关重要。
通过设置强密码、避免垃圾邮件和恶意软件、使用加密和签名技术以及遵守隐私政策,我们可以最大限度地减少电子邮件安全风险。
让我们保持警惕,确保我们的电子邮件账户和信息安全。
以上就是关于安全使用电子邮件的一些建议,希望能对大家有所帮助。
通过遵循这些指导,我们可以更加安全地使用电子邮件,保护我们的个人隐私和信息安全。
电子邮件安全防止垃圾邮件和恶意软件攻击
电子邮件安全防止垃圾邮件和恶意软件攻击电子邮件已成为现代社会中普遍使用的通信工具之一,但随之而来的垃圾邮件和恶意软件攻击给人们带来了一定的困扰和安全威胁。
为了保护个人隐私和保证信息的安全传输,采取一系列电子邮件安全措施是至关重要的。
本文将讨论如何防止垃圾邮件和恶意软件攻击,并提供一些建议以确保电子邮件的安全性。
1. 保持邮件地址的保密性保持个人或业务邮件地址的机密性非常重要。
在互联网上,发布和共享您的电子邮件地址可能会导致您收到大量的垃圾邮件。
因此,尽量避免在公共论坛、社交媒体等地方公开您的电子邮件地址,并谨慎地向不信任的网站和公司提供您的个人信息。
2. 使用合法的和可靠的邮件提供商选择合法的和可靠的邮件提供商可以提供更好的电子邮件安全保护。
这些提供商通常有更严格的反垃圾邮件和反恶意软件策略,并且会采取更多的措施来防止您接收到垃圾邮件和恶意软件。
3. 垃圾邮件过滤器的使用大多数邮件提供商都提供了内置的垃圾邮件过滤器,可以帮助您过滤掉大部分垃圾邮件。
请确保您的垃圾邮件过滤器已经启用,并及时检查垃圾邮件文件夹中是否有误判的合法邮件。
4. 谨慎处理未知邮件当您收到来自未知发件人的邮件时,特别是包含附件的邮件,要保持警惕。
不要随意打开附件,因为它们可能包含恶意软件。
在下载和打开附件之前,始终先进行杀毒扫描,并确保其来源可信。
5. 不随意点击链接垃圾邮件中常常包含欺骗性链接,点击这些链接可能导致您的电脑感染恶意软件或被重定向到欺诈性网站。
因此,请避免随意点击不明链接,尤其是来自未知发件人的链接。
6. 定期更新和使用安全软件保持您的电脑、平板电脑或手机操作系统和安全软件的最新版本非常重要。
定期更新操作系统和安全软件可以帮助您修复已知漏洞,并提高对恶意软件的防护能力。
7. 加强密码安全性设置一个强密码是防止垃圾邮件和恶意软件攻击的重要措施。
密码应包含字母、数字和符号,并且避免使用容易猜测的个人信息作为密码。
另外,定期更换密码也是保证账户安全性的有效方法。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子邮件安全电子邮件安全近年来,作为一种通讯方式,电子邮件不断快速发展。
电子邮件用户和公司所面临的安全性风险也变得日益严重。
病毒、蠕虫、垃圾邮件、网页仿冒欺诈、间谍软件和一系列更新、更复杂的攻击方法,使得电子邮件通信和电子邮件基础结构的管理成为了一种更加具有风险的行为。
电子邮件的安全越来越受到重视。
电子邮件安全现状垃圾邮件对电子邮件的效用造成了严重影响。
垃圾邮件泛滥程度不仅广泛,而且引发的损失可谓惨重。
例如美国民主党总统候选人奥巴马和希拉里也被滥用于一些垃圾邮件中,以欺骗人们泄露他们的私人信息、购买药品股份和哄抬股票价格。
但是一些用户把大多数反垃圾邮件技术评定为失败这种等级。
恶意垃圾邮件汹涌 Srizbi僵尸网络作怪Gmail验证程序遭破解 垃圾邮件汹涌最新垃圾邮件利用Google DocsPDF垃圾邮件隐身半年 再度出现!垃圾邮件无孔不入:奥巴马、希拉里被利用垃圾邮件及网络钓鱼攻击手段越来越高明垃圾邮件日趋复杂 雇员错误继续增长用户对大多数反垃圾邮件技术都不满意电子邮件安全保护技术和策略针对日益泛滥的垃圾邮件,可以使用“鸡尾酒”疗法;那么针对病毒、蠕虫、网页仿冒欺诈、间谍软件等一系列更新、更复杂的攻击方法,电子邮件的安全应该如何保障呢?垃圾邮件的“鸡尾酒”疗法网络邮件安全:保护数据的最佳做法内部邮件如何通过企业防火墙如何配置具有SSL保护的FTP服务器?网络配置:IIS SMTP邮件中继服务电子邮件加密除了上述的方法,加密也是保护电子邮件安全的一种手段。
尤其在企业中,通过加密包含公司机密的电子邮件,就不用担心机密信息被拦截以及数据被窃取的可能了,来自竞争对手的风险也会减小。
另外,在一个这样的时代,顾客们同样希望自己的私人资料受到保护,而加密通信就能确保客户的私人数据不被窃取。
电子邮件加密不是万能药,然而它有能力保护关键数据的安全性。
五个步骤成功加密电子邮件通过SSL发送的电子邮件是否需要加密?最差做法 加密失误恶意垃圾邮件汹涌 Srizbi僵尸网络作怪Marshal的研究人员说,这个月恶意垃圾邮件急剧上升可以归因于Srizbi僵尸网络。
垃圾邮件中对用户电脑的影响的恶意软件是过去一周的三倍,从六月初的3%提高到接下来几个星期的9。
9%。
Marshal 称,Srizbi僵尸网络目前正在产生垃圾邮件,企图欺骗用户点击邮件主题中邮件地址的第一部分,这一部分暗示他们可以看到愚蠢的视频。
它还欺骗 服务,主要是通过利用邮件中的错误网页的链接,引导他们运行Flash视频播放器。
当用户点击链接的时候,就会提示他们下载会影响到计算机的可执行文件。
Marshal的TRACE团队的威胁首要分析师Phil Hay把Srizbi僵尸网络称为“今天对互联网用户最大的威胁之一”。
Marsha说僵尸网络应该对46%的垃圾邮件负责任。
(作者:Marcia Savage 译者:Tina 来源:TechTarget中国)Gmail验证程序遭破解 垃圾邮件汹涌安全厂商MessageLabs的一份报告称,黑客利注册了大量随机Gmail帐号,并利用这些帐号通过绕过谷歌防止恶意注册验证程序大肆向用户发送垃圾邮件。
MessageLab二月底监视了谷歌Gmail中大量的垃圾邮件。
该公司的高级反垃圾邮件技术专家Matt Sergeant说,垃圾邮件的大量增加说明黑客们已经发现了绕过CAPTCHAS (Completely Automated Public Turing Test To Tell Computers and Humans Apart)验证程序的方法,CAPTCHAS验证程序时为了确认自动登录信箱时确实有人申请使用帐户。
Sergeant说,雅虎和hotmail等也在使用CAPTCHA验证程序,如果黑客确实找到了破解这一程序的办法,那就意味着整个互联网的一次危机。
他说:“如果黑客解决了CAPTCHA验证程序的问题,事情就糟糕了,因为很多的站点都使用它来抵制垃圾邮件保护站点安全,”另为值得注意的是很多恶意人士喜欢把google 这样的大公司当作保护伞,他补充说:“不能把Gmail或者hotmail放入黑名单,因为还有那么多合法邮件都是通过他们的。
如果这些他们的油箱被禁用了,大家都会很困扰,所以现在大家不得不过滤邮件内容,而这要比禁用一个IP地址难得多。
”他们又两个绕过CAPTCHA验证程序的办法。
黑客可以利用mechanical turks的服务,这些人可以手动创建帐户或者利用一个软件界面来破解CAPTCHA验证程序。
或者这些恶意人士可以编造一个自动寻找CAPTCHA验证程序漏洞的算法。
Sergeant说,一旦获得了合理的准确度,以算法为基础的攻击就是可以扩展的。
MessageLabs的研究表明,这些算法的成功率在20%到30%。
把这些算法和僵尸网络的计算功率结合在一起,黑客就可以随心所欲的创建email帐户。
他们还可以利用mechanical Turks把不同的方法结合在一起,在扩展数据库时首先破解CAPTCHA验证程序,并且解决发展中算法的培训、测试和调节问题。
随着成功率的上升,黑客可以减少或者降低利用昂贵的mechanical Turks的利用,转向以僵尸网络为动力的操作。
最新分析表明,上个月,使用雅、Hotmail、MSN和谷歌的网络邮件为基础的服务发送的垃圾邮件占所有垃圾邮件的4.2%,比一月份降低了1.5%。
在这组数据中,雅虎被滥用最严重,但是研究院也发现从一月到二月谷歌的垃圾邮件也翻倍了。
这些垃圾邮件的进一步分析表明这些垃圾邮件都连接到成人娱乐内容网站。
Sergeant说,他的公司一直都和大型搜索引擎保持联系。
“谷歌非常重视这件事,并且正在研究。
” 他说,“如果检测到可疑内容,他们可以尽快禁用这些账户,但是僵尸网络、垃圾邮件可疑从不同的地方登录,这个问题比较难解决。
”谷歌的发言人Megan Lamb在一封邮件中说:“在我们的服务项目中,使用Gmail发送垃圾邮件违背了程序政策。
我们立即禁用了这些账户,如果他们继续扩散,我们还会这么做。
”(作者:Bill Brenner 译者:Tina 来源:TechTarget中国)最新垃圾邮件利用Google Docs垃圾邮件研究人员发现利用Google基于Web的文字处理器的不必要信息的运行,这些信息甚至使用Google的分析工具测试他们的行为。
信息试验室发言人Matt Sergeant说,这些信息都成功的通过了大部分企业的邮件过滤器。
这些信息不包含内容,只有一个链接,把收件人带到Google Docs文件。
一旦打开文件,就会有大量太过熟悉的内容欺骗进入垃圾邮件的活动。
Sergeant说:“这是垃圾邮件发送者发现的影响经过基本加固的站点另外一种方法,”Google已经标出了显示为垃圾邮件的主机文件。
Sergeant对TechTarget中国的特约记者说,有个好消息是,Google Docs仍然处于幼年期,所以在企业中使用的人数还不多。
到现在为止,这些信息的数量还不多,但是也足够引起信息试验室的警惕了。
(作者:Robert Westervelt 译者:Tina TechTarget中国)PDF垃圾邮件隐身半年 再度出现!有些安全研究人员还正为去年夏天PDF垃圾邮件几乎销声匿迹而纳闷。
不过现在,至少有一家公司MX Logic称它正在追踪这种不请自来重新出现的垃圾邮件。
MX Logic公司的威胁管理总监Sam Masiello说,PDF垃圾邮件占上周全球垃圾邮件的比例不到0.5%。
但是,他说PDF垃圾邮件的重新出现,意味着制造垃圾邮件者可能正努力测试该文件格式能否逃过某些垃圾邮件过滤器的检查。
MX Logic位于美国科罗拉多,是一家反垃圾邮件和运营管理服务的厂商。
“这可能是有的人在测试市场,或者是暴风雨之前的平静,”Masiello说,“通常而言,较小的本地化攻击被检测到的可能性比较小,但是,现在这种情况,很明显邮件的主题就很可疑。
”根据一些安全研究人员的看法,去年七月份出现的PDF垃圾邮件是Storm木马的一种变种。
PDF文件格式在企业中广泛应用,所以,这一新方式的出现,引起了安全研究人员的关注。
垃圾邮件过滤厂商快速地开发了一种检测不想要消息的方法,帮助决定什么是合法的PDF文件。
在发现PDF垃圾邮件的一个月内,安全公司说该文件格式的垃圾邮件几乎销声匿迹。
之前的PDF垃圾邮件包含炒股诈骗的内容。
上周发现的PDF垃圾邮件很容易检测到,因为多数垃圾消息里通常包含各种药物的广告。
多数公司判断该PDF文件是否合法,不存在困难,Masiello说。
Masiello认为,除了PDF垃圾邮件,Storm仍然继续占领大部分的不想要消息市场。
两周前出现的Storm变种“情人节”攻击收件箱。
Storm的情人节消息包括一个恶意URL。
SANS互联网风暴中心的研究人员称,如果收件人点击URL,就会下载一个可执行文件并受到感染。
Masiello说,垃圾制造者同时也转向更为隐秘的感染方式。
这个月早些时候安全研究人员发现MBR(主引导记录)rootkit,据称它通过运行自己的代码悄悄地改写MBR来获得系统的控制权。
主引导记录是电脑硬盘上分区存储的一个重要部分。
Masiello说,2008年通过垃圾邮件发出的恶意代码,较早地显示了攻击者除了利用Zombie machinesPill垃圾邮件、病毒和股票欺诈,还利用混合型威胁,诱骗并感染不加防范受害者的进一步趋势。
“我想,这种混合型的模式部分还在萌芽期,因为人们受到感染的方式仍然继续在发展中,”Masiello说,“现在,用户无需访问恶意网站,或者打开文件附件,就会被感染。
”相关介绍:来自Storm木马的“情人节快乐’情人节虽然未到,但这丝毫阻止不了Storm木马利用节日主题诱骗用户下载恶意软件的行为。
SANS互联网风暴中心的网站介绍了Storm电子邮件的另一波攻击,邮件的主题设计尽量吸引收件人的注意,邮件的内容只有一个包括IP地址的URL。
只要用户访问这个网站,就会看到一个漂亮的页面以及一个下载可执行文件的链接。
类似下图:TT中国专家建议一如既往:不要点击来自你不熟悉和不信任的URL和邮件附件!(作者: Robert Westervelt,Bill Brenner 译者:Shirley 来源:TechTarget中国)垃圾邮件无孔不入:奥巴马、希拉里被利用最近,民主党总统候选人奥巴马和希拉里被滥用于一些垃圾邮件中,以欺骗人们泄露他们的私人信息、购买药品股份和哄抬股票价格。
“总统侯选人本身就是一个众所周知的品牌。
很多人都收到了这些合法的电子邮件,”赛门铁克的反垃圾邮件工程组分析师Dermot Harnett说:“这样,受害者将更可能会打开这些邮件并点击链接。