要熟知威胁电子邮件安全的25个常见错误

12、认为删除的电子邮件永远消失

我们如果发送了令人尴尬或是不当的电子邮件，通常都会在它终于被删除之后感到长吁一口气，认为这一切都过去了。请不要大意，因为在我们将邮件从“发件箱”中删除时，并不意味着这封电子邮件就永远消失。实际上，删除了的小心通常都还会存在于备份文件夹中，或是远程服务器上，一直到多年以后，而技术精湛的人们是能够将它们恢复的。

因此请将你所写的邮件看作是一个永恒的文档，在书写的时候必须慎之又慎，因为很可能在你认为它消失了之后的多年间，它还会如鬼魅般地出现，对你造成困扰。

13、相信你赢得了彩券或相信其它欺诈性的标题

垃圾邮件攻击者通常都使用了各式各样的巧妙标题来引诱你打开那些塞满了坏东西的电子邮件。一些新手电子邮件用户通常都会错误地打开这些电子邮件。因此为了让大家能比较快地明白，让我简要地告诉你们：

你不会赢得爱尔兰Lotto、Yahoo彩券，或是其它大额的现金大奖。

没有人会想要送给你一千万美元。

你的银行帐户信息是不需要再次确认的。

你不会有一笔来历不明的遗嘱继承。

你实际上并没有发送过这封所谓“退回的邮件”。

新闻标题式的邮件并不仅仅是某人要告诉你的每日新闻。

你没有赢得Ipod Nano。

14、不能识别出电子邮件内容中的钓鱼攻击

如果你没有打开过钓鱼的电子邮件，那么这当然是保护你计算机安全的最好方法，但即使是非常资深的电子邮件用户，都有可能偶然地打开了一封含有钓鱼攻击的电子邮件。如果是这样的话，要减少你的风险的关键点就在于识别出钓鱼邮件的真面目。

钓鱼是一种在线的欺诈行为，邮件的发送者试图欺骗你给出你的个人密码或是银行帐户信息。这些邮件的发送者通常是盗用一些著名银行或PayPal的标记，并将邮件的格式设置成如同银行所发出的那样。一般来说，钓鱼邮件都会要求你点击一个链接，让你确认你的银行信息或密码，但它也许还会叫你回复一封带有你个人信息的邮件。

无论钓鱼攻击采用的是何种方式，它的目标就是通过欺骗让你输入一些信息到看起来安全的地方，但实际上这只是攻击者制造出来的假的网站。如果你将个人信息提供给了钓鱼者，他就会使用这些信息窃取你的身份以及财物。

钓鱼的标志包括：

一些看起来有些扭曲了的标志。

邮件中将你称作是“尊敬的客户”或“尊敬的用户”，而不是你的真实姓名。

邮件中会警告你，如果你不再次确认你的个人信息，帐户就会被关闭。

邮件威胁到一些合理的操作。

这些邮件来自于相似的帐户，但不同于这些公司通常会使用的帐户。

邮件中声称“安全威胁”之类，并要求你立即进行操作。

如果你怀疑一封电子邮件是钓鱼攻击，最好的防御措施就是不要马上打开这些邮件。但如果你已经打开了，不要对其回复或是点击邮件中的链接。如果你想要证实邮件的真实性，请手动输入这家公司的URL，而不是点击邮件中嵌入的链接。