針對性防御手段 十招應對郵件欺詐

　　當前垃圾郵件和伴隨而來的郵件欺詐問題愈演愈烈，此類安全風險的主要威脅在於用戶處理郵件安全問題的經驗不足，事實上針對此類威脅需要展開有針對性的防御手段加以防護。

　　威脅不能忽視

　　如果把過去的2007年定義為垃圾郵件年則一點都不過分。根據中國反垃圾郵件聯盟的統計，2007年全年的垃圾郵件數量較2006年增加了100%。而IDC的統計則表明，2007年全球垃圾郵件的數量每天超過1200億封，平均每個人每天收到20封垃圾郵件。其中，超過80%的垃圾郵件源自受感染的僵屍計算機。

　　更可怕的是，當前的垃圾郵件威脅是協作式的，有適應能力和智能性，能夠在企業或個人電腦上駐留幾個月、甚至幾年時間而不被發現。此前IronPort公司大中國區經理吳若松在接受本報獨家采訪時表示，進入2008年，此類新的威脅將變得針對性更強，壽命更短，也因此更難以發現。以往“能看到的東西不傷人”，這樣的舊理論不再有效。

　　十個招數

　　在此環境下，企業用戶和個人需要了解這些幾乎不可見，但具有殺傷力的威脅並做好防護。從實際的經驗看，用戶如果希望能夠避免與垃圾郵件和其他網絡威脅相關的風險，至少要做到一下十點。

　　第一、采用身份盜竊保護。

　　多數身份盜竊保護提供個人信用報告，用戶可以從中查看自己的信用歷史並驗證其是否最新、最精確。多數服務允許用戶每天監控信用情況，並提醒任何可疑的活動，比如非法使用該用戶姓名開賬戶或查詢用戶的信用文件。身份盜竊保護還可以幫助用戶改正信用文件中的任何錯誤，在一定程度上提高用戶的防欺詐能力。

　　第二、不要使用主郵件地址。

　　在網上隨意使用主郵件地址讓垃圾郵件制造者有更多的機會把用戶加入他們的郵件列表中。使用臨時或不重要的賬號進行在線交易。

　　第三、使用臨時或一次性信用卡。

　　在可疑的情況下，使用臨時或一次性信用卡。多數大銀行都提供此類信用卡以避免信用卡被濫用。

　　第四、不要打開。

　　盡可能不要打開垃圾郵件。垃圾郵件經常包含特定軟件程序，讓垃圾郵件制造者能夠判斷多少或哪些郵件地址收到並打開了郵件。絕大多數可疑郵件都是垃圾郵件。

　　第五、不要回應。

　　對於來自未知或可疑地址的郵件，最好的方法是刪除它們，或讓垃圾郵件過濾器隔離它們。如果用戶回復垃圾郵件，甚至要求把自己的郵箱地址從發送的郵件列表中刪除，垃圾郵件發送方會確定用戶的郵箱地址是有效的，那麼用戶的收件箱將成為更多垃圾郵件的目標。如果用戶不確定來自某個公司的個人信息請求是否合法，請直接聯絡這家公司或通過浏覽器直接訪問其網站。

　　第六、不要點擊。

　　如果用戶點擊垃圾郵件中的鏈接(即使是“退訂”鏈接)，用戶的計算機會可能感染間諜軟件或病毒。如果郵件(來自銀行、信用卡公司、eBay、PayPal等等)中要求用戶點擊某個鏈接驗證賬戶信息，千萬不要這樣做。這些金融機構已經擁有用戶的詳細賬戶信息，因此驗證或確認是不必要的。簡單地刪除這樣的郵件即可。如果對一封來自你熟悉的機構的郵件存有疑問，請通過電話聯絡他們。

　　第七、不要購買。

　　垃圾郵件之所以存在是因為有利可圖。發送一百萬封郵件的成本幾乎可以忽略不計。一百萬中有一個人購買他們的東西，他們就能賺錢。永遠不要從垃圾郵件發送者那裡購買任何東西。告訴朋友和家人也不要購買，不管他們的產品看上去有多吸引人。

　　第八、不要相信你讀到的每一件事情。

　　在節日期間，轉發警告郵件和鏈式郵件是很普遍的事情。垃圾郵件發送者可以從這些轉發郵件中獲得大量的郵件地址信息。經過多次轉發，這些郵件可能會包含數百個有效的郵件地址。唯恐錯過信息或希望捉弄其他人的人們會發現他們已經成為垃圾郵件發送者的目標。

　　第九、一定確保ISP或公司擁有垃圾郵件、病毒和間諜軟件保護。

　　垃圾郵件經常與病毒有關，因此用戶同時需要反垃圾郵件和反病毒保護。垃圾郵件中的鏈接經常指向包含間諜軟件或惡意軟件的網站。向ISP或公司的IT部門確認擁有抵御這些威脅的安全措施。在網關處有反垃圾郵件、反病毒和反Web惡意軟件保護非常重要。

　　第十、利用常識。

　　如果看上去就像垃圾郵件或網絡欺詐，很可能就是，刪除它。