如何保护自己免遭电子邮件身份诈骗?

如何保护自己免遭电子邮件身份诈骗?

我正在使用 Windows 7 和 Windows Live Mail。昨天,我的电脑向我的所有联系人发送了一些垃圾邮件!我该如何阻止这种情况?有没有办法在从我的电脑发送电子邮件之前进行安全提示?顺便说一句,我正在使用卡巴斯基互联网安全软件。

答案1

大多数声称来自您的垃圾邮件实际上并非通过滥用您的帐户发送的。不幸的是,如果有人知道如何伪造发件人地址,那么伪造发件人地址是非常容易的。

答案2

对于任何类型的身份盗窃骗局,一旦伪造者获得您的信息,就很难采取什么行动,除非他们被 [当局] 抓住、资源被切断,或者他们选择继续伪造他人的身份。

至于电子邮件身份伪造的原因,有两种可能性:

  1. 垃圾邮件实际上是从您的计算机发送的。如果是这样,那么您的计算机很可能感染了间谍软件或促进垃圾邮件活动的病毒(通常用于垃圾邮件发送者或自我复制)。为此,您需要确保您的防病毒软件正在运行且是最新的,还要扫描间谍软件;我推荐这两个工具,因为我觉得它们值得信赖和可靠:

      MalwareBytes(免费,可选择订阅)
      http://www.malwarebytes.org/

      SpyBot - 搜索和摧毁(免费)
      http://security.kolla.de/

  2. 垃圾邮件发送者目前正在伪造您的电子邮件地址/身份作为发件人,而您恰好是收件人之一,或者邮件由于所谓的“反向散射”而被退回给您(这是一种强烈反对的电子邮件服务器配置做法,但人们还是会继续这样做,通常最终会发现自己被列入黑名单,但这些细节超出了你的问题范围)。

    伪造电子邮件发件人是一件小事——这几乎和伪造邮政邮件一样容易,发件人只需在信封上写上别人的地址,然后将其投进邮箱即可。虽然有许多反制措施可以防止发件人伪造,但很少有邮件服务器使用这些措施,因为它们通常也存在一些缺陷,会在某种程度上限制信息的自由交换。

请注意,如果您更改了电子邮件地址,那么为此付出的代价可能只是暂时的缓解,因为垃圾邮件发送者几乎肯定会最终发现您的新电子邮件地址。通常,他们还是会继续伪造其他人的地址,因为他们认为他们伪造的地址最终会被许多收件人标记为“垃圾邮件”(因此他们往往不会长时间伪造一个地址)。

采取主动措施打击垃圾邮件的选项

您当然可以做的一件事就是向反垃圾邮件黑名单(如 SpamCop)做出贡献,举报您收到的垃圾邮件(您不必举报所有垃圾邮件 - 您可以只举报您收到的部分垃圾邮件,只要您的时间允许,您仍然可以为反垃圾邮件战争做出有益的贡献),然后有权阻止垃圾邮件的 ISP 将收到来自 SpamCop 的自动报告,同时 [可选] 保护您的身份:

  SpamCop(免费,有捐赠选项)
  http://www.spamcop.net/

您的 ISP 可能能够使用一些保守的黑名单来阻止大量垃圾邮件进入其电子邮件系统。许多 ISP 已经成功地做到了这一点,他们只使用保守的数据库进行阻止(例如,开放中继、SpamCop 的黑名单、发送病毒的系统以及其他一些系统)。一些 ISP 还可选地使用更激进/极端的黑名单进行标记(而不是阻止),以便用户可以自行应用过滤器。以下是一些更知名的黑名单(又名 DNSBL)的列表,其中还包括一个在线 IP 地址/域名黑名单查找工具:

  资源 - 黑名单
  http://www.lumbercartel.ca/resources/blacklists.pl

另一个很棒的服务器端工具是 SpamAssassin,但由于它对处理的每封电子邮件执行了大量测试,因此在邮件接收方面确实会造成短暂的延迟(在非常繁忙的电子邮件系统的高峰时段,这种延迟会变得更加明显,但我认为这是值得的牺牲,因为邮件最终仍会得到相当快的传递)。这是一个非常流行的系统,运行良好,如果您正在运行自己的电子邮件服务器,则值得研究:

  Spam Assassin(免费、开源)
  http://www.spamassassin.org/

相关内容