電子郵件安全：讓我們盤點一下

朱尼奧18，2020

如今絕大多數商業溝通都是通過 電子郵件。該介質也用於 tr傳輸敏感文件、發票和其他重要信息過去，這些信息是通過普通郵件或內部快遞傳送的。

沒有多少人知道是什麼 電子郵件的生命週期：這從一台計算機開始，到達位於世界各地的不同服務器——並且是預先定義的，並且由人類管理——然後到達目的地計算機。這個持續了短短幾秒的過程，實際上是一個複雜的信息傳遞系統，可以呈現 安全問題.

畢竟每個人都會遇到這樣的情況 收到“奇怪”的電子郵件 來自親戚、朋友和同事或位於地球上陌生地方的所謂公司，這些網站實際上帶有質量可疑的鏈接，並最終導致 毫不掩飾的廣告信息或詐騙 沒有太多的儀式。您不會驚訝地發現騙子們投入瞭如此多的創造力來試圖竊取您的數據，甚至更糟糕的是，竊取您的金錢。惡意軟件、網絡釣魚或廣告：您的選擇將讓您眼花繚亂。

即使垃圾郵件過濾器可以保護您免受最明目張膽的欺詐，但有些垃圾郵件過濾器仍然設法破壞安全系統。此外，公司電子郵件彼此非常相似，因此，當識別出一封電子郵件時，可以輕鬆重建所有同事的電子郵件（例如： namesurname@namecompany.cc)

一些數據

2016 年，約 93% 網絡釣魚電子郵件是勒索軟件，或者非常危險的惡意軟件，它會阻止計算機上的所有數據，直到所有者支付相當大的加密貨幣金額。危險的是這些電子郵件偽裝得很好：是的 以可信發票為幌子進行隱瞞， 例如天然氣或電力，並邀請您點擊隱藏危險的鏈接。

Le 網絡釣魚電子郵件 勒索軟件是犯罪分子中非常流行的技術，可以通過最少的努力獲得最大的收益。儘管反垃圾郵件系統可以保護我們免受這些責任，但我們非常清楚，系統安全的主要問題再次在於人類。

錯誤、粗心、缺乏車輛知識、培訓不足。最終，電子郵件成為那些不懷好意的人的完美工具。

關於電子郵件您需要了解的信息

創建時正值風潮洶湧的70年代 阿帕網，當今互聯網的鼻祖，這項發明徹底改變了人們的生活和工作方式。每天通過互聯網傳輸的所有電子郵件都通過該協議運行 SMTP，由各種郵件處理系統解釋。 SMTP 是最古老的 Internet 協議之一，並且故意保持其原始狀態，正是因為它必須能夠每秒處理來自數百萬用戶的數百萬個請求。

讓我們詳細看看：

用戶 A 將電子郵件的地址、主題和文本輸入到他的郵件程序中，該程序可以是基於瀏覽器的軟件或常規軟件。郵件發送後，將通過 SMTP 轉發到本地郵件服務器 – 該服務器可以是公司的，也可以是從專業公司租用的。
本地郵件服務器使用 SMTP 聯繫目標服務器，即用戶 B 的服務器（或者在多個郵件的情況下是多個用戶的服務器）。
目標郵件服務器將郵件傳送給收件人。
通過 POP，或者更確切地說，郵局協議，用戶 B 在自己的計算機上檢索消息並查閱它。

該電子郵件分為兩部分：頭，其中包含發件人的所有身份信息，包括電子郵件的名稱和地址以及與收件人相關的信息。這身體另一方面，是帶有任何圖像的書面內容。

如何發現電子郵件詐騙

La 大多數計算機感染是通過電子郵件到達的 因為發件人聲稱是事實，但事實並非如此。誰想讓你相信你是。總而言之，就是一個大騙局。

有很多方法可以揭露這些邪惡行為，以及如何（大多數情況下，一旦它們通過了計算機過濾器），它們首先取決於 對接收者媒介的了解。簡而言之，討論相當複雜，而且並不總是可行。有時，只需識別 .it 和 .com 之間的區別，或者檢查日期以了解時機是否現實即可。

要真正確定郵件來自其聲稱的地址，您需要執行以下操作 IP檢查，在標題中找到，然後使用諸如 Whois-ip 位置。這樣，我們就可以更好地了解誰發送了哪些內容，以及該 IP 如何傷害我們（如果可以的話）。

原始發件人的服務器名稱和 IP 地址並不總是出現在郵件標頭中。這取決於 用於發送郵件的提供商。如果郵件是由郵件客戶端編寫的，則可以追踪 IP 地址。

如果它是由網絡郵件提供商或瀏覽器創建的，則必須分析標頭以查找 IP 地址。然而，這些指南並不總是對所有提供商都有效。最後，必須指出的是，即使在分析這些數據時，我們也並不總是發現自己處於我們所想的前面。要找到假髮件人，我們必須這樣做 注意通過電子郵件向我們提出的任何類型的信號，從標題到更多技術細節，就像我們上面列出的那樣。

隱私

確保您不會發生潛在數據洩露的唯一方法是高舉 考慮您的隱私。這不僅經過發送者和接收者之手，而且還基於您依賴的所有退回服務器。換句話說，沒有人能百分百保證我們收到的每一封電子郵件都是真實的，因此我們能做出的唯一真正的證據就是我們的眼睛可以反駁的證據。

許多公司避免服務器跳出的問題 使用自己的結構 他們可以密切監控，但該解決方案需要大量投資、敬業的員工和大量的專業精神。

一個好的建議是利用 密件抄送字段。您是否正在向多個收件人發送電子郵件？您可以通過 CC（即抄送）和 CCN（即抄送）方式發送一些內容 密件抄送。 這樣，您將確保擁有強大的隱藏電子郵件地址基礎。不用再擔心您的收件人可能在讀誰的書。

垃圾郵件

Lo 垃圾郵件 是現代互聯網最受爭議的衝突之一。您無能為力：當只需單擊一下即可立即發送數十萬封電子郵件時，誘惑是不可抗拒的。我們去。但是之後 你也有變得煩人的風險，這就是真正的垃圾郵件的來源。通常，垃圾郵件並不是傳播病毒的載體，而只是為了製造令人難以忍受的煩惱。無論如何，甚至沒有說它不能攜帶病毒或詐騙。

如果瘟疫一開始就被阻止了 攔截可疑IP，將電子郵件插入適當的黑名單現在變得更加困難。首先，IP地址是動態的，即每次客戶連接時，提供商都會將其隨機分配給客戶。還有很多公司用神 代理以促進和共享員工之間的聯繫。通過病毒，垃圾郵件發送者設法安裝了一些 您計算機上的代理 通過您的平台發送郵件。不愉快吧？

IP之後就來了 電子郵件的文本分析。任何可能表明潛在垃圾郵件的單詞都會被算法自動阻止。惡棍的反應迅速而有效：將文字插入照片中，使分析人員無法識別。

如今，避免垃圾郵件的最有效解決方案之一稱為 溫泉刺客。它是一種使用先進技術來識別可能的電子詐騙的工具，但最後的檢查始終取決於用戶。而且沒什麼可做的。如果你了解得足夠多，你就是最好的檢查者。

惡意軟件

如果電子郵件會說話……

傳染的主要媒介之一（幸運的是，考慮到我們生活的時代，只能通過電子方式傳播）是電子郵件。每天，成千上萬的蒙面小騙子從他們邪惡的房間的黑暗中發送數百萬封電子郵件，其中包含 惡意軟件，或意圖損害我們計算機健康的程序。好吧，我們把它戲劇化了一點，但實質內容並沒有改變： 惡意軟件以多種形式到達您的郵箱，謝天謝地，其中一些形式因過於初級而被提供商阻止。

通常，惡意軟件潛伏在 附件甚至是電子郵件正文中固有的。當涉及到附件時，沒有什麼大問題。只需檢查文件擴展名：如果這應該是 .exe，那麼一般情況下最好避免使用它。然而，惡意軟件也可能隱藏在我們認為無辜的 Word 文檔中。你打開word，點擊運行宏，病毒就會通過感染機器而被激活。具有社會工程技術的犯罪分子發現該系統可以使毫無戒心的用戶以完全自發和意外的方式單擊宏的執行。

如果郵件沒有附件怎麼辦？ 100%安全嗎？ 絕對不。簡單的 HTML 消息可能包含激活危險惡意軟件動態的代碼，例如通過打開電子郵件時激活的腳本。

還需要一如既往地密切關注米爾的超文本鏈接。事實上，這個鏈接可能會讓你相信它正在把你引向一個方向，直接把你帶入一個精心設計的陷阱。或者，如果你不專心的話，甚至沒有經過深思熟慮。 單擊超鏈接之前，請務必將鼠標懸停在鏈接上以查看目的地是否正確。