即使你了解電子郵件安全的重要性，也可能還是會(huì)不知不覺(jué)地放松警惕。面對(duì)諸多工具加持，我們都容易變得自滿。但每次發(fā)送電子郵件都遵循廣泛的網(wǎng)絡(luò)安全程序似乎并不切實(shí)際。

但可以肯定的是，你絕對(duì)不應(yīng)該忽視電子郵件的安全性。上當(dāng)受騙，哪怕只是一個(gè)釣魚(yú)鏈接，都足以讓你面臨被詐騙的風(fēng)險(xiǎn)。為了幫助你對(duì)抗電子郵件攻擊，這里有7個(gè)你可能會(huì)意外犯的嚴(yán)重安全錯(cuò)誤。

1. 選擇性地加密文檔

端到端加密能夠隱藏你的電子郵件內(nèi)容。雖然不同的郵件服務(wù)提供商會(huì)提供不同的加密技術(shù)，但它們都能有效地將純文本轉(zhuǎn)換為密文。解碼加密信息需要預(yù)先設(shè)定的密碼。

盡管電子郵件加密有很多好處，但大多數(shù)人很少使用它，因?yàn)樗婕邦~外的步驟：創(chuàng)建和共享密碼。因此，他們傾向于只對(duì)包含直接可識(shí)別個(gè)人數(shù)據(jù)的郵件設(shè)置密碼。

請(qǐng)注意，選擇性地加密電子郵件并不能提高安全性，相反地，這樣做還會(huì)突出機(jī)密文件。如果黑客專(zhuān)注于破解一兩封加密郵件，他們就更有可能接管你的賬戶。

最好的方法是加密你所有的信息。即使是能夠繞過(guò)256位加密密鑰的熟練罪犯，理論上也需要數(shù)萬(wàn)億年的時(shí)間來(lái)解碼1000多個(gè)文件。

2. 使用簡(jiǎn)單易破解的密碼

要知道，你的密碼是防御黑客的第一道防線。在基本層面上，它們限制了任何不知道正確帳戶登錄憑據(jù)的人訪問(wèn)。你所有的數(shù)字檔案都應(yīng)該有一個(gè)密碼。

為數(shù)字身份驗(yàn)證設(shè)置密碼的概念已經(jīng)存在了幾十年，它是使用最廣泛的安全形式。然而，它也并非沒(méi)有漏洞?，F(xiàn)代網(wǎng)絡(luò)犯罪分子可以通過(guò)各種方法繞過(guò)密碼限制，包括暴力攻擊、社會(huì)工程策略等等。

更糟糕的是，沒(méi)有多少人知道如何設(shè)置強(qiáng)密碼。Avast的一項(xiàng)研究顯示，83%的美國(guó)人在他們所有的個(gè)人和工作賬戶中重復(fù)使用簡(jiǎn)單的密碼。弱登錄憑證提供零安全性。無(wú)論你多頻繁地更新它們，如果你選擇了考慮不周全的組合和字典單詞，黑客仍然會(huì)竊取你的賬戶。

要?jiǎng)?chuàng)建強(qiáng)密碼，請(qǐng)使用復(fù)雜的字母數(shù)字字符串。如果你擔(dān)心忘記冗長(zhǎng)的密碼組合，可以購(gòu)買(mǎi)一個(gè)安全的密碼管理器，它會(huì)自動(dòng)填充登錄憑證。

3. 只在一臺(tái)設(shè)備上設(shè)置MFA帳戶

多因素身份驗(yàn)證（MFA）為黑客攻擊提供了額外的安全層。它通過(guò)每次登錄賬戶時(shí)要求一次性token、唯一代碼或面部識(shí)別來(lái)最大限度地降低賬戶被接管的風(fēng)險(xiǎn)。MFA甚至可以阻止已經(jīng)知道你密碼的黑客。

盡管MFA具有安全優(yōu)勢(shì)，但它并非完美無(wú)缺。使用一個(gè)身份驗(yàn)證設(shè)備可以方便登錄，但也會(huì)造成單點(diǎn)故障。一旦黑客掌握了你的主設(shè)備，他們就可以訪問(wèn)你所有支持MFA的應(yīng)用程序和它們各自的身份驗(yàn)證器，從而接管你的賬戶。

不要把身份驗(yàn)證應(yīng)用程序、密鑰和SIM卡放在一個(gè)地方，而是把它們放在備用設(shè)備上，例如家里的備用手機(jī)或平板電腦。這樣一來(lái)，如果黑客入侵了你的設(shè)備，你也可以快速恢復(fù)自己的在線資料。

4. 隨意使用一次性電子郵件賬戶

一次性電子郵件服務(wù)已經(jīng)成為打擊垃圾郵件的流行工具。它們?yōu)閭魅氲南⑻峁┝艘粋€(gè)臨時(shí)郵箱——通過(guò)這些渠道與您聯(lián)系的用戶不會(huì)知道您的真實(shí)個(gè)人帳戶。

雖然一次性郵件既安全又私密，但過(guò)度依賴(lài)它們會(huì)損害電子郵件管理。你不能用它們進(jìn)行日常交流。請(qǐng)記住，臨時(shí)電子郵件服務(wù)提供商只保留信息幾天，之后他們會(huì)刪除所有內(nèi)容。在這個(gè)過(guò)程中你可能會(huì)丟失重要的信息。

而且，即使你成功地在臨時(shí)郵箱之間傳遞了郵件，也要注意你的郵件可能無(wú)法到達(dá)預(yù)期的收件人。一些機(jī)構(gòu)、組織和機(jī)構(gòu)會(huì)自動(dòng)屏蔽一次性電子郵件地址。

一般來(lái)說(shuō)，建議只在不需要回復(fù)的單向?qū)υ捴惺褂靡淮涡脏]件地址。否則，請(qǐng)使用永久帳戶。如果你對(duì)對(duì)方有疑問(wèn)，可以考慮使用另一個(gè)專(zhuān)門(mén)接收垃圾郵件的電郵帳戶。

5. 忽略發(fā)件人地址

隨著網(wǎng)絡(luò)犯罪分子開(kāi)始濫用現(xiàn)代技術(shù)來(lái)執(zhí)行復(fù)雜多變的網(wǎng)絡(luò)釣魚(yú)攻擊，垃圾郵件的準(zhǔn)確性也在逐漸提高。如果你不小心接受了收件箱里的每一個(gè)提示或請(qǐng)求，你可能會(huì)混淆虛假和真實(shí)的信息。

為了避免網(wǎng)絡(luò)釣魚(yú)攻擊，要養(yǎng)成檢查發(fā)件人地址的習(xí)慣。網(wǎng)絡(luò)犯罪分子可以復(fù)制真實(shí)電子郵件的外觀，但他們無(wú)法復(fù)制公司域名。

以上面的圖片為例。雖然它看起來(lái)像一個(gè)合法的Facebook電子郵件，但你會(huì)注意到該地址包含一個(gè)虛擬域名。嵌入的鏈接很可能會(huì)將你重定向到一個(gè)釣魚(yú)頁(yè)面，從而竊取你的登錄憑據(jù)。

6. 無(wú)法規(guī)整所有電子郵件賬戶

現(xiàn)在大多數(shù)人都有多個(gè)電子郵件地址。根據(jù)美國(guó)的統(tǒng)計(jì)數(shù)據(jù)顯示，美國(guó)人平均使用兩到四個(gè)賬戶，這些賬戶既用于個(gè)人用途，也用于工作用途。

然而，盡管有二級(jí)配置文件，但使用它們的人并不多。他們隨機(jī)提供電子郵件地址，這樣一來(lái)，首先就違背了創(chuàng)建多個(gè)電子郵件帳戶的目的。

理想情況下，每個(gè)賬戶都應(yīng)該有專(zhuān)門(mén)的功能。通過(guò)將聯(lián)系人限制在特定的電子郵件地址來(lái)控制誰(shuí)與你通信，以及他們將消息發(fā)送到哪里。

7. 點(diǎn)擊電子郵件鏈接

超鏈接使得通過(guò)電子郵件分享信息變得很容易。鏈接可以直接引導(dǎo)讀者到特定的資源頁(yè)面，而無(wú)需浪費(fèi)讀者過(guò)多時(shí)間去閱讀不需要的內(nèi)容。

雖然超鏈接很方便，但你最好避免去點(diǎn)擊它們——不管郵件發(fā)件人是誰(shuí)。黑客每天都在使用惡意鏈接竊取數(shù)據(jù)。不知情的受害者通常會(huì)被重定向到虛假的釣魚(yú)頁(yè)面或惡意軟件感染的網(wǎng)站。

最好的方法是自己輸入鏈接。假設(shè)你收到來(lái)自商業(yè)銀行的聯(lián)系信息更新請(qǐng)求。不要點(diǎn)擊電子郵件中的鏈接，而是訪問(wèn)銀行的網(wǎng)站，登錄你的帳戶，并通過(guò)正確的渠道執(zhí)行所要求的操作。

改變一小步，安全一大步

電子郵件安全不需要昂貴復(fù)雜的網(wǎng)絡(luò)安全工具。即使是很小的行為轉(zhuǎn)變也可以防止常見(jiàn)的電子郵件攻擊。在防范電子郵件威脅的過(guò)程中，用戶應(yīng)該注意采用良好的電子郵件安全習(xí)慣，例如警惕未知發(fā)件人，加密所有電子郵件，并組織二級(jí)電子郵件帳戶。

此外，用戶還需熟悉指示電子郵件攻擊的紅色標(biāo)志。盡管電子郵件服務(wù)提供商會(huì)過(guò)濾高風(fēng)險(xiǎn)信息，但仍有一些可能會(huì)被漏掉。技能嫻熟的網(wǎng)絡(luò)犯罪分子可以迅速繞過(guò)垃圾郵件過(guò)濾器。但即便他們到達(dá)了你的主收件箱，也不會(huì)造成任何損害，只要你完全避免與他們接觸，例如拒絕點(diǎn)擊未知鏈接、回應(yīng)未知發(fā)件人的請(qǐng)求等等。