保护您的收件箱免受网络钓鱼和其他电子邮件攻击

本文已更新。最初发表于 2017 年 5 月 11 日。

您可能已经听说拜登政府警告美国公司要警惕潜在的俄罗斯网络攻击，但即使您不太可能成为国家行为者的目标，仍然需要认真对待您的电子邮件安全——各种诈骗在疫情期间蓬勃发展。

以 2017 年针对 Google Docs 用户的典型网络钓鱼为例：人们收到的电子邮件看起来几乎与共享文档一模一样，诱骗他们授予访问一个不太好的软件的权限。从那里，攻击可能会蔓延到其他收件箱，因为电子邮件是一种简单、低成本的欺骗人们放松警惕的方式。

考虑到这一点，我们在此确保您的收件箱严密防范网络钓鱼、恶意附件等。虽然我们无法保证您的安全，但这些预防措施肯定会最大限度地降低您的风险。

打击网络钓鱼

无论您使用在线 Gmail 还是 Microsoft Outlook 等桌面程序，您的电子邮件服务都已经配备了一套不错的安全工具。例如，它可以拦截可疑电子邮件并自动将其扔进垃圾邮件文件夹。为了提供帮助，请在发现垃圾邮件时报告垃圾邮件，这样程序将来更容易发现任何不愉快的事情

警惕任何要求您点击链接的电子邮件，尤其是当它毫无背景地出现时，尤其是当它来自您不认识的人时。网络钓鱼电子邮件可能看起来来自受信任的联系人，但它们通常来自听起来很奇怪的电子邮件地址。要仔细检查发件人的身份，并提取可疑电子邮件的完整标题信息。例如，要在 Gmail 中执行此操作，请打开邮件右侧的下拉菜单（三个垂直点），然后选择显示原始邮件。

不幸的是，即使是来自已知联系人且拥有正确电子邮件地址的消息也不一定安全。正如我们所说，如果您的某个朋友或家人遭受网络钓鱼攻击，他们的有效电子邮件地址可能会被用来向您发送危险消息。这意味着上下文是关键。您是否期待收到带有链接的消息？该消息有意义吗？如果您不确定，可以快速打电话或发短信来检查电子邮件是否如其声称的那样。在打开任何附件之前，请先问同样的问题：您是否期待收到它们？上下文是什么？

黑客的技术越来越高超，但拼写错误和布局不当仍然是您应该避开的电子邮件的明显迹象（拼写错误通常是故意留下的，以逃避垃圾邮件检测器）。您可以进行的另一项检查是将鼠标悬停在任何链接或附件上，这可能会显示预览并在您点击之前提醒您潜在的问题。

如果您确实点击了链接，请检查浏览器地址栏中的 URL 是否是您期望的 URL，并查找绿色挂锁符号，该符号表示该网站是安全且可信的。如果弹出登录页面（或者您有任何疑问），请打开一个新窗口并直接输入您认为应该访问的网站的 URL，而不是点击任何嵌入的链接。这将防止您将登录信息直接输入到黑客手中。

浏览器扩展程序也可以帮助您抵御网络钓鱼攻击。Gmail 发件人图标可以更轻松地识别邮件的来源，而 Google 自己的密码警报会在您即将在非 Google 制作的网站上输入 Google 帐户密码时发出警告。如果您拥有 Gmail 帐户并使用 Chrome 浏览器，这两个扩展程序都值得安装。不是 Gmail 或 Chrome 用户？请寻找适用于您自己的电子邮件客户端的附加组件。

让安全超越您的收件箱

防范可疑链接和恶意附件不仅仅针对您的收件箱。例如，大多数现代浏览器都带有内置安全措施，旨在阻止网络钓鱼企图。为了获得最佳效果，请确保始终更新您选择的浏览器（幸运的是，浏览器通常会自动更新）。

保持操作系统和防病毒软件包的更新。如果您在 Windows 上使用防病毒程序，它可能具有额外的安全措施，以防止可能对您的计算机造成损害的危险附件以及将您的浏览器引导到不该去的地方的欺诈链接。

使用公共 WiFi 时也应采取预防措施，因为不安全的网络会为黑客提供更多可乘之机，让他们可以欺骗网站并窃取您的信息。如果您想在外出时尽可能安全地使用网络，我们建议您坚持使用不涉及敏感信息的网站，并安装 VPN 包来加密您发送的任何数据。

记住标准的电子邮件安全措施

正如我们之前提到的，定期检查连接到电子邮件收件箱的插件和附加组件是个好主意。这将揭示任何可以访问您的 Gmail、Yahoo 或 Outlook 帐户的第三方程序。这实际上是我们在本文开头提到的 Google Docs 网络钓鱼攻击的推荐清理方法 - 删除应用程序的权限意味着它将不再控制您的收件箱。

查找这些附加工具的位置取决于您的设置。对于 Gmail，请转到您的 Google 帐户页面并点击标有数据和隐私的链接。之后，向下滚动到标题为来自您使用的应用和服务的数据。在应用和服务框中，点击从 Google 服务保存的内容以删除任何 Google 运行的服务，或点击具有帐户访问权限的第三方应用以删除您不经常使用或根本不认识的任何内容。需要明确的是，这些附加组件中的许多都很有用并且非常安全。但从安全角度来看，最好将这些工具的数量保持在最低限度。

最后，保持消息灵通：密切关注科技新闻头条，跟踪定期出现的新攻击类型。虽然谷歌、微软和其他公司通常会很快处理最新的危险，但你最好在危险的骗局进入你的收件箱之前而不是之后才知道它。