从亲密的信件到购买收据、财务信息到医生的笔记,我们的邮箱是个人信息的宝库。你不想与陌生人分享这一切,尤其是罪犯。
然而,电子邮件仍然是网络犯罪分子针对全球个人和组织的主要方式之一。仅在美国就有数千人成为受害者(新窗口)每年都会发生网络钓鱼或勒索软件等基于电子邮件的网络攻击,通常会导致身份盗窃(新窗口)、信用卡诈骗和其他犯罪行为。
这就是为什么保护您的电子邮件对于工作或娱乐 丹麦电话号码数据100K套餐 至关重要。我们解释电子邮件安全、电子邮件攻击类型以及保护邮箱安全的 10 种简单方法。
电子邮件的安全性如何?
电子邮件攻击的类型
为什么电子邮件安全很重要
确保电子邮件安全的 10 个技巧
最后的想法
创建免费的 Proton 帐户按钮
电子邮件安全定义
电子邮件安全意味着采取措施保护电子邮件内容并保护个人和组织免受常见的基于电子邮件的网络攻击。
这意味着保护您的收件箱免受恶意黑客的侵害,防止网络钓鱼攻击和垃圾邮件,阻止恶意软件(新窗口),并使用加密来防止其他人访问您的电子邮件。
然而,电子邮件从来就不是为了安全或私密而设计的,大多数电子邮件服务并不能确保您的电子邮件始终安全。
电子邮件的安全性如何?
大多数大型电子邮件提供商(例如 Gmail 和 Outlook)都使用加密来保护您的电子邮件。他们使用:
对称密钥加密(新窗口)像AES(新窗口)在存储电子邮件时对其进行加密。
当消息从 A 发送到 B 时,使用TLS/SSL对消息进行加密。
但只有当收件人的电子邮件服务器也使用 TLS 时,TLS 才有效。正如Microsoft 对 Outlook 的解释(新窗口),“在邮件到达收件人的电子邮件提供商后,该邮件可能不会保持加密状态。换句话说,TLS 加密的是连接,而不是消息。”
此外,Gmail 和 Outlook 等提供商保留其服务器上存储的电子邮件的加密密钥。因此他们可以解密它们并与广告商和政府等第三方共享。如果您的电子邮件提供商遭受数据泄露,黑客就可以访问密钥来解密您的数据,就像雅虎的泄露一样(新窗口)和微软(新窗口)已经表明。
保护您的电子邮件免受第三方侵害的唯一方法是使用端到端加密,就像我们在Proton Mail所做的那样。使用 Proton Mail,当您在 Proton Mail 上给其他人写信时,您的消息在通过互联网传递之前会在您的设备上自动加密。只有收件人拥有将文本转换回其设备上可读消息的密钥。
如果您想向不在 Proton Mail 上的人写入端到端加密消息,您可以发送受密码保护的电子邮件。
Proton Mail 还使用零访问加密来存储电子邮件。这意味着我们会立即加密您从 Gmail 等服务收到的任何未加密消息。除了你之外没有人拥有解密它们的私钥,甚至 Proton 也没有。
获取质子邮件按钮
除了上述对您的数据的直接威胁之外,网络犯罪分子还可以操纵或利用电子邮件的各种组件,例如:
发件人(发件人和回复地址)和显示名称:网络犯罪分子可以“欺骗”(伪造)发件人的姓名和地址,让您认为该电子邮件来自您信任的人。
主题行和正文:欺诈者可以设计主题行和消息来诱骗您采取破坏性行动,例如泄露个人详细信息。
URL 和附件:电子邮件可能包含看似合法但可能会导致恶意网站或触发恶意软件下载的链接或附件。
电子邮件标头:网络犯罪分子可以操纵电子邮件标头来掩盖他们的踪迹,并使电子邮件看起来更合法。
电子邮件跟踪器:电子邮件可能包含间谍像素,通常是跟踪您或隐藏或分散邮件中恶意内容的单像素图像,或者监视您与其交互方式的跟踪链接。
网络犯罪分子可以利用这些电子邮件组件发起各种攻击。
电子邮件攻击的类型
以下是恶意行为者访问或以其他方式利用您的电子邮件帐户的一些常见方式。
恶意软件
恶意软件(新窗口)或恶意软件是指旨在损害或未经授权访问计算机或计算机网络(包括您的智能手机或平板电脑)的任何文件或代码。常见的恶意软件类型包括病毒(新窗口)、蠕虫、特洛伊木马、广告软件、间谍软件和勒索软件。电子邮件通常用于通过网络钓鱼攻击传播恶意软件。
可能威胁电子邮件安全的恶意软件类型
网络钓鱼
网络钓鱼是电子邮件面临的最大威胁之一,即攻击者向您发送虚假消息来欺骗您。该消息似乎来自合法来源,例如您的银行或 PayPal 或 Facebook 等流行服务。但其目的是诱骗您泄露敏感信息(例如登录或信用卡详细信息)或在您的设备上下载恶意软件。