网络安全知识之谨慎处理电子邮件附件

为什么电子邮件附件会很危险?

使电子邮件附件方便和流行的一些特性也使其成为攻击者的常用工具：

• 电子邮件很容易传播——转发电子邮件非常简单，病毒可以迅速感染许多机器。大多数病毒甚至不需要用户转发电子邮件——会扫描用户邮箱中的电子邮件地址，并自动将受感染的邮件发送到他们找到的所有地址。攻击者利用大多数用户会自动信任并打开来自他们认识的人的消息这一现实。
• 电子邮件程序试图满足所有用户的需求——几乎任何类型的文件都可以附加到电子邮件中，因此攻击者可以更自由地选择他们可以发送的病毒类型。
• 电子邮件程序提供了许多“用户友好”的功能——一些电子邮件程序可以选择自动下载电子邮件附件，这会立即使计算机暴露在附件中的病毒中。

可以采取哪些措施来保护自己和通讯簿中的人?

• 警惕不请自来的附件。仅仅因为电子邮件看起来像是来自认识的人并不意味着它确实如此。许多病毒可以“欺骗”回信地址，使邮件看起来像是来自其他人。如果可以，请在打开任何附件之前与据称发送邮件的人核实以确保其合法。这包括看似来自Internet 服务提供商 (ISP) 或软件供应商并声称包含补丁或防病毒软件的电子邮件。ISP 和软件供应商不会通过电子邮件发送补丁或软件。
• 软件保持最新。安装软件补丁，使攻击者无法利用已知问题或漏洞。许多操作系统提供自动更新。如果此选项可用，应该启用它。
• 相信直觉。如果电子邮件或电子邮件附件看起来可疑，请不要打开它，即使防病毒软件表明该邮件是干净的。攻击者不断发布新病毒，而防病毒软件可能没有签名。至少，在打开附件之前，请联系应该发送邮件的人以确保它是合法的。但是，特别是在转发的情况下，即使是合法发件人发送的消息也可能包含病毒。如果有关电子邮件或附件的某些内容让人感到不舒服，这可能是有充分理由的。不要让好奇心驱使致计算机处于危险之中。
• 在打开任何附件前保存并进行安全扫描。如果必须先打开附件才能验证来源，请执行以下步骤：

1. 确保防病毒软件中的签名是最新的。

2. 将文件保存到计算机或磁盘。

3. 使用防病毒软件手动扫描文件。

4. 如果文件是干净的并且看起来不可疑，方可继续打开。

• 关闭自动下载附件的选项。为了简化阅读电子邮件的过程，许多电子邮件程序提供了自动下载附件的功能。检查设置以查看软件是否提供该选项，并确保将其禁用。
• 考虑在计算机上创建单独的账户。大多数操作系统都提供创建具有不同权限的多个用户账户的选项。考虑在权限受限的账户上阅读电子邮件。有些病毒需要“管理员”权限才能感染计算机。
• 应用额外的安全实践。可以通过电子邮件软件或防火墙来过滤某些类型的附件。