垃圾邮件早已不是一种单纯的服务或产品广告来源。耗时删除收件匣内的所有垃圾邮件亦不是此威胁的唯一缺点。

 

 

 

垃圾邮件的问题

 

网路犯罪者利用垃圾邮件散布恶意程式已经不是秘密：通常附加档案即是恶意程式物件。垃圾邮件内也可能包含恶意网址来源的连结，做为钓鱼攻击的基础，或是注入恶意程式码。

 

 

 

这意味著，垃圾邮件一旦进入收件匣中，就会成为网路银行木马的门户，导致从网路银行系统窃取金钱的后果。

 

 

几乎很难找到生活中没有收到任何一种垃圾邮件的人。有些人会收到从可疑寄件者寄送的一般邮件，有些人则每天收到这一类如雪片般的巨量邮件。最近由卡巴斯基实验室全球B2B协会举行的调查中，显示受访者中有64%认为垃圾邮件是最为严重的安全威胁。

 

 

 

需要注意的是，网路犯罪者经常改进所利用的社交工程途径，做为其精心规划的有效钓鱼邮件讯息。例如，我们的实验室专家发现钓鱼邮件伪装为商业交易文件的数量有成长趋势。它们可能伪装成：交通罚缓通知、银行转帐确认信、帐单逾期缴款警告、汇款信、线上交易，以及索赔信、电子票券等等。

 

这些是以政府机关、网路商店、订票服务或航空公司为名发送的造假讯息。有时歹徒还会利用传统节日或是重大事件：例如，去年诈骗集团利用2014年世界杯足球赛做为诱饵。

 

精心设计的科技被用来诱骗使用者进入圈套：他们引诱收件者开启垃圾邮件，然后开启恶意的附加档案或点击信件内文的恶意连结。

 

我们的专家推估在所有的电子邮件流量中，垃圾邮件占了一半以上的比例。为此，且考虑到垃圾邮件发信者所运用的技术层级，以防护技术抵御这类威胁是相当有成效的。

 

 

电子邮件流量的垃圾邮件比例(2014年10月至2015年3月)

 

 

保持收件匣清净的几个小秘诀

 

为了对抗源源不绝，不请自来的电子邮件，请依照我们以下的简单建议：

 

 

 

l   保持两个电子邮件帐号：一个为「公开」帐号，一个是「秘密」(「私人」)帐号。后者只用来和您认识的人通信。

 

l   诚心建议您使用两套不同的登入凭证。当然，所有的帐号也不要使用相同的密码：虽然这不是真正关于抵御垃圾邮件的做法，这仍可帮助避免遭遇特定的恶意程式事件或破坏。

 

l   不要在网路上提及您的「私人」电子邮件信箱，并且不要以该信箱注册网路资源服务，请以另一个「公开」的电子邮件信箱操作。

 

l   若您在收件匣内收到不明寄件者的垃圾讯息或邮件，请勿开启信件附件或点击网页连结，并且不要试图回复此类信件。

l   使用具有进阶垃圾邮件防护技术的防护方案。

 

 

原文出处：https://blog.kaspersky.com/kaspersky-anti-spam-protection/

作者：Denis Makrushin