為什么電子郵件附件會(huì)很危險(xiǎn)?

使電子郵件附件方便和流行的一些特性也使其成為攻擊者的常用工具：

• 電子郵件很容易傳播——轉(zhuǎn)發(fā)電子郵件非常簡(jiǎn)單，病毒可以迅速感染許多機(jī)器。大多數(shù)病毒甚至不需要用戶轉(zhuǎn)發(fā)電子郵件——會(huì)掃描用戶郵箱中的電子郵件地址，并自動(dòng)將受感染的郵件發(fā)送到他們找到的所有地址。攻擊者利用大多數(shù)用戶會(huì)自動(dòng)信任并打開來(lái)自他們認(rèn)識(shí)的人的消息這一現(xiàn)實(shí)。
• 電子郵件程序試圖滿足所有用戶的需求——幾乎任何類型的文件都可以附加到電子郵件中，因此攻擊者可以更自由地選擇他們可以發(fā)送的病毒類型。
• 電子郵件程序提供了許多“用戶友好”的功能——一些電子郵件程序可以選擇自動(dòng)下載電子郵件附件，這會(huì)立即使計(jì)算機(jī)暴露在附件中的病毒中。

可以采取哪些措施來(lái)保護(hù)自己和通訊簿中的人?

• 警惕不請(qǐng)自來(lái)的附件。僅僅因?yàn)殡娮余]件看起來(lái)像是來(lái)自認(rèn)識(shí)的人并不意味著它確實(shí)如此。許多病毒可以“欺騙”回信地址，使郵件看起來(lái)像是來(lái)自其他人。如果可以，請(qǐng)?jiān)诖蜷_任何附件之前與據(jù)稱發(fā)送郵件的人核實(shí)以確保其合法。這包括看似來(lái)自Internet 服務(wù)提供商 (ISP) 或軟件供應(yīng)商并聲稱包含補(bǔ)丁或防病毒軟件的電子郵件。ISP 和軟件供應(yīng)商不會(huì)通過(guò)電子郵件發(fā)送補(bǔ)丁或軟件。
• 軟件保持最新。安裝軟件補(bǔ)丁，使攻擊者無(wú)法利用已知問(wèn)題或漏洞。許多操作系統(tǒng)提供自動(dòng)更新。如果此選項(xiàng)可用，應(yīng)該啟用它。
• 相信直覺(jué)。如果電子郵件或電子郵件附件看起來(lái)可疑，請(qǐng)不要打開它，即使防病毒軟件表明該郵件是干凈的。攻擊者不斷發(fā)布新病毒，而防病毒軟件可能沒(méi)有簽名。至少，在打開附件之前，請(qǐng)聯(lián)系應(yīng)該發(fā)送郵件的人以確保它是合法的。但是，特別是在轉(zhuǎn)發(fā)的情況下，即使是合法發(fā)件人發(fā)送的消息也可能包含病毒。如果有關(guān)電子郵件或附件的某些內(nèi)容讓人感到不舒服，這可能是有充分理由的。不要讓好奇心驅(qū)使致計(jì)算機(jī)處于危險(xiǎn)之中。
• 在打開任何附件前保存并進(jìn)行安全掃描。如果必須先打開附件才能驗(yàn)證來(lái)源，請(qǐng)執(zhí)行以下步驟：

1. 確保防病毒軟件中的簽名是最新的。

2. 將文件保存到計(jì)算機(jī)或磁盤。

3. 使用防病毒軟件手動(dòng)掃描文件。

4. 如果文件是干凈的并且看起來(lái)不可疑，方可繼續(xù)打開。

• 關(guān)閉自動(dòng)下載附件的選項(xiàng)。為了簡(jiǎn)化閱讀電子郵件的過(guò)程，許多電子郵件程序提供了自動(dòng)下載附件的功能。檢查設(shè)置以查看軟件是否提供該選項(xiàng)，并確保將其禁用。
• 考慮在計(jì)算機(jī)上創(chuàng)建單獨(dú)的賬戶。大多數(shù)操作系統(tǒng)都提供創(chuàng)建具有不同權(quán)限的多個(gè)用戶賬戶的選項(xiàng)?？紤]在權(quán)限受限的賬戶上閱讀電子郵件。有些病毒需要“管理員”權(quán)限才能感染計(jì)算機(jī)。
• 應(yīng)用額外的安全實(shí)踐?？梢酝ㄟ^(guò)電子郵件軟件或防火墻來(lái)過(guò)濾某些類型的附件。