速看!你正在犯的七个电子邮件安全错误

【速看!你正在犯的七个电子邮件安全错误】即使你了解电子邮件安全的重要性 , 也可能还是会不知不觉地放松警惕 。面对诸多工具加持 , 我们都容易变得自满 。但每次发送电子邮件都遵循广泛的网络安全程序似乎并不切实际 。
但可以肯定的是 , 你绝对不应该忽视电子邮件的安全性 。上当受骗 , 哪怕只是一个钓鱼链接 , 都足以让你面临被诈骗的风险 。为了帮助你对抗电子邮件攻击 , 这里有7个你可能会意外犯的严重安全错误 。
1. 选择性地加密文档
端到端加密能够隐藏你的电子邮件内容 。虽然不同的邮件服务提供商会提供不同的加密技术 , 但它们都能有效地将纯文本转换为密文 。解码加密信息需要预先设定的密码 。
尽管电子邮件加密有很多好处 , 但大多数人很少使用它 , 因为它涉及额外的步骤:创建和共享密码 。因此 , 他们倾向于只对包含直接可识别个人数据的邮件设置密码 。
请注意 , 选择性地加密电子邮件并不能提高安全性 , 相反地 , 这样做还会突出机密文件 。如果黑客专注于破解一两封加密邮件 , 他们就更有可能接管你的账户 。
最好的方法是加密你所有的信息 。即使是能够绕过256位加密密钥的熟练罪犯 , 理论上也需要数万亿年的时间来解码1000多个文件 。
2. 使用简单易破解的密码
要知道 , 你的密码是防御黑客的第一道防线 。在基本层面上 , 它们限制了任何不知道正确帐户登录凭据的人访问 。你所有的数字档案都应该有一个密码 。
为数字身份验证设置密码的概念已经存在了几十年 , 它是使用最广泛的安全形式 。然而 , 它也并非没有漏洞 。现代网络犯罪分子可以通过各种方法绕过密码限制 , 包括暴力攻击、社会工程策略等等 。
更糟糕的是 , 没有多少人知道如何设置强密码 。Avast的一项研究显示 , 83%的美国人在他们所有的个人和工作账户中重复使用简单的密码 。弱登录凭证提供零安全性 。无论你多频繁地更新它们 , 如果你选择了考虑不周全的组合和字典单词 , 黑客仍然会窃取你的账户 。
要创建强密码 , 请使用复杂的字母数字字符串 。如果你担心忘记冗长的密码组合 , 可以购买一个安全的密码管理器 , 它会自动填充登录凭证 。
3. 只在一台设备上设置MFA帐户
多因素身份验证(MFA)为黑客攻击提供了额外的安全层 。它通过每次登录账户时要求一次性token、唯一代码或面部识别来最大限度地降低账户被接管的风险 。MFA甚至可以阻止已经知道你密码的黑客 。
尽管MFA具有安全优势 , 但它并非完美无缺 。使用一个身份验证设备可以方便登录 , 但也会造成单点故障 。一旦黑客掌握了你的主设备 , 他们就可以访问你所有支持MFA的应用程序和它们各自的身份验证器 , 从而接管你的账户 。
不要把身份验证应用程序、密钥和SIM卡放在一个地方 , 而是把它们放在备用设备上 , 例如家里的备用手机或平板电脑 。这样一来 , 如果黑客入侵了你的设备 , 你也可以快速恢复自己的在线资料 。
4. 随意使用一次性电子邮件账户
一次性电子邮件服务已经成为打击垃圾邮件的流行工具 。它们为传入的消息提供了一个临时邮箱——通过这些渠道与您联系的用户不会知道您的真实个人帐户 。
虽然一次性邮件既安全又私密 , 但过度依赖它们会损害电子邮件管理 。你不能用它们进行日常交流 。请记住 , 临时电子邮件服务提供商只保留信息几天 , 之后他们会删除所有内容 。在这个过程中你可能会丢失重要的信息 。
而且 , 即使你成功地在临时邮箱之间传递了邮件 , 也要注意你的邮件可能无法到达预期的收件人 。一些机构、组织和机构会自动屏蔽一次性电子邮件地址 。
一般来说 , 建议只在不需要回复的单向对话中使用一次性邮件地址 。否则 , 请使用永久帐户 。如果你对对方有疑问 , 可以考虑使用另一个专门接收垃圾邮件的电邮帐户 。
5. 忽略发件人地址
随着网络犯罪分子开始滥用现代技术来执行复杂多变的网络钓鱼攻击 , 垃圾邮件的准确性也在逐渐提高 。如果你不小心接受了收件箱里的每一个提示或请求 , 你可能会混淆虚假和真实的信息 。


推荐阅读